第16章 Java安全技术知识 《Java程序设计之网络编程》 .pptVIP

《Java程序设计之网络编程》 重庆大学计算机学院 电子邮件：lizhx@126.com 教学课件 第16章 Java安全技术 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 16.1 安全基本知识 攻击，保护 密码学 ，机密性 ，认证 ，证书 完整性 ，认可性 审计和日志 ，安全策略和访问控制 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 JDK 1.1安全模型 JVM Valuable Resources (files,etc) SandBox Remote Code Local code 使用数字签名服务，可以用与 Java 编写的本地程序类似的方式对待可信的 Applet JDK1.2中的新安全体系结构 JVM Valuable resources(files,etc) PD PD Sandbox Security policy Class loader Local or remote code ProtectionDomain是在策略数据库中指定的，授予 CodeSource 的 Permission 的聚合体。通过 ClassLoader 装入到 JVM 的每个类文件被分配给一个ProtectionDomain。 Java2 安全模型 Bootstrap Class files System Class files User Class files Bytecode Verifier Bootstrap ClassLoader System ClassLoader ClassLoader SecurityManager Protection Domains AccessController Operating System , Hardware CodeSource (URL,Certificates) Permissions keystore Java2 安全模型 Java 安全主要建立在 Java 运行时环境的三个方面：ByteCode Verifier（字节码验证器）、Security Manager（安全管理器）以及 ClassLoader（类装入器）。 代码验证（Bytecode Verifier） 确保所下载的代码被恰当地格式化，字节码（“Java 虚拟机”指令）没有违反语言或虚拟机的安全限制（如，无非法数据转换），没有执行指针寻址，内部堆栈不能溢出或下溢，以及字节码指令将拥有正确的类型参数。 安全管理器（SecurityManager） SecurityManager 在尝试执行文件 I/O 和网络 I/O、创建新的 ClassLoader、操作线程或线程组、启动底层平台（操作系统）上的进程、终止“Java 虚拟机”、将非 Java 库（本机代码）装入到 JVM、完成某种类型的系统操作以及将某种类型的类装入到 JVM 中时激发运行时访问控制机制。 例如，Java Applet 沙箱严格地将所下载的 Applet 约束到被认为是比较安全的有限的运行环境中。 权限（Permission） 一个权限允许代码执行的一个特定的操作，权限可以是特别具体的，也可以是一般化的。 一个权限由三个部分组成：类型，名称和操作。类型是必须的，它是实现了Permission接口的特定的类 permission java.security.AllPermission; permission java.lang.RuntimePermission stopThread; permission java.io.FilePermission /tmp/foo, read; 代码源（Code Sources） 代码源包含类的从哪里装载的位置信息和对类签名信息。一般情况下，这个位置被表示成一个URL。如果代码被签名，那么代码源里面包含了关于签名者的信息。类可以基于代码源被赋予一定的权限。 保护域（Protection Domains） 是赋予代码源的权限的集合。可以通过策略文件定义。 策略文件（Policy files） 策略文件是一个控制沙箱的管理元素。 一个策略文件可以包含一个或者多个条目来定义一个保护域。 每个条目是赋予代码源的权限声明。 一般有两个策略文件，一个全局策略文件，一个用户相关策略文件。 全局策略文件影响Java虚拟机种的所有的实例。 策略文件是一个文本文件，可以直接进行编辑。也可以用Java提供的编辑工具policyTool进行编辑。 密钥库（Keystores） 通过代码签名可以赋予代码更多的执行自由度。 如果你确信正在执行的代