第六讲网络环境中的软件质量课件.ppt

主体（Principal） 标识用户身份 可以看成在安全领域中用户的名字 证书（Credential） 除身份标识以外的与用户相关的安全属性 如公共密钥、密码等 18年 3）访问控制 访问控制的基础是 认证 授权（Authorization） 安全域（Security Domain） 授权 认证关心的是谁在准备访问系统 授权关心的是访问者具有何种权限 授权是一个配置过程 将对具体资源的访问能力授予某种身份的主体 18年 l??安全域 相互之间拥有相同访问控制策略的一组计算机机被称为一个域 域可以被划分为子域 子域 可以继承域的权限 并进一步限制有哪些权限可以应用到它们之上 域可以结盟以相互授权 安全域有时也被称为安全策略域（Security Policy Domain，或realm） 与之相对的是安全技术域（Security Technology Domain） 一个安全技术域是指使用相同安全机制（例如Kerberos）的域 一个安全技术域可能包含多个安全策略域 18年 l?访问控制 访问控制是安全技术的核心技术 访问控制的形式包括： 随意访问控制 基于主体（或者主体组、角色）的访问即是随意访问控制 通常采用一个访问控制表（ ACL ）来控制主体对资源的访问 ACL中包含主体的名字（或者组名字、角色名字等）列表 以及可以作用于各种资源的操作 强制性访问控制 强制访问控制技术的基础是对主体进行分级别 即为每个主体关联一个信任级别 例如绝密、机密、秘密、一般等等 一般较高级别的主体拥有较高的可信度 资源关联了一个级别指定访问该资源的主体所需要的最低级别 如果主体的级别高于或者等于资源的级别 则该主体可以访问该资源 强制访问控制技术简化了维护ACL的复杂度 18年 4）安全审计 （Security auditing） 对于与安全相关的用户操作进行记录 特别是需要对用户的身份进行识别 即使调用穿越了多个对象 18年 抗抵赖 （Non-repudiation） 对用户的操作提供不可抵赖的证据 例如： 向数据接收者提供数据源证明 向数据发送者提供数据接收者证明 以避免数据接收者或者发送者 抵赖所进行的行为 18年 安全管理 （Administration） 提供诸如安全策略一类的安全信息 计算机安全是一个长久性的问题 重要程度高 实现难度大 总之 18年 3、Java安全体系 Java 2安全体系总体结构 核心Java安全体系结构 Java加密体系结构 Java 加密技术扩展 Java 安全套接字扩展 Java 认证与授权服务 18年 Java 2安全体系总体结构 核心 Java 安全体系结构 Java 加密体系结构 （ JCA ） Java 平台 Java 认证与授权服务 （ JAAS ） Java 安全套接字扩展 （ JSSE ） Java 加密扩展 （ JCE ） 18年 核心Java安全体系结构 操作系统与资源 Java 运行时引擎 Java 平台类 类加载器 字节码校验器 安全管理器 访问控制器 许可 策略 保护域 Java 应用程序 18年 Java加密体系结构 Java加密体系结构（JCA）为基于java的加密技术提供框架 JCA是基本的加密框架，主要为数据的完整性提供支持 JCA还提供了若干接口，使用证书、数字签名等对主体进行标识 JCA较多地依赖于非对称密钥体系 在实现上，JCA主要由如下四部分组成： Java.security：一组核心的类与接口 提供了JCA提供商框架和加密技术操作API Java.security.cert：一组证书管理类和接口 Jerfaces：一组接口 用于封装和管理DSA和RSA公开密钥和私有密钥 Java.security.spec：一组类与接口 用于介绍公开密钥算法、私有密钥算法和参数规范 18年 Java 加密技术扩展 Java 加密技术扩展（JCE）在JCA的基础上作了扩展 包括加密算法、密钥交换、密钥产生和消息鉴别服务等接口 JCE主要用于数据的保密性，较多地依赖于对称密钥体系 连接应用和实际算法实现程序的一组接口。 软件开发商根据JCE接口，将各种算法实现后 打包成一个Provider，可以动态地加到Java运行环境中 在实现上，JCE主要由如下三部分组成： Javax.crypto：一组核心的类与接口 提供了JCE即查即用SP