Java安全技术培训课件.pptVIP

第16章 Java安全技术 第一页，共四十一页。 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 第二页，共四十一页。 16.1 安全基本知识 攻击，保护 密码学 ，机密性 ，认证 ，证书 完整性 ，认可性 审计和日志 ，安全策略和访问控制 第三页，共四十一页。 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 第四页，共四十一页。 16.2 Java的安全模型 安全模型的演化 Java2 安全模型 Java2的安全划分 应用程序安全性 小程序安全性 J2SDK安全工具 Java小程序的安全部署 第五页，共四十一页。 最初安全模型为沙箱模型 JVM Valuable Resources () SandBox Remote Code Local code 为从开放的网络中获取的非信任代码的提供了一个受限制的运行环境。沙箱模型的实质是本地代码对重要的系统资源（如文件系统）有全部的访问权限，而下载的远程代码（例如Applet）则不被信任并且仅能访问沙箱里提供的有限资源 第六页，共四十一页。 JDK 1.1安全模型 JVM Valuable Resources () SandBox Remote Code Local code 使用数字签名服务，可以用与 Java 编写的本地程序类似的方式对待可信的 Applet 第七页，共四十一页。 JDK1.2中的新安全体系结构 JVM Valuable resources() PD PD Sandbox Security policy Class loader Local or remote code ProtectionDomain是在策略数据库中指定的，授予 CodeSource 的 Permission 的聚合体。通过 ClassLoader 装入到 JVM 的每个类文件被分配给一个ProtectionDomain。 第八页，共四十一页。 Java2 安全模型 Bootstrap Class files System Class files User Class files Bytecode Verifier Bootstrap ClassLoader System ClassLoader ClassLoader SecurityManager Protection Domains AccessController Operating System , Hardware CodeSource (URL,Certificates) Permissions keystore 第九页，共四十一页。 Java2 安全模型 Java 安全主要建立在 Java 运行时环境的三个方面：ByteCode Verifier（字节码验证器）、Security Manager（安全管理器）以及 ClassLoader（类装入器）。 代码验证（Bytecode Verifier） 确保所下载的代码被恰当地格式化，字节码（“Java 虚拟机”指令）没有违反语言或虚拟机的安全限制（如，无非法数据转换），没有执行指针寻址，内部堆栈不能溢出或下溢，以及字节码指令将拥有正确的类型参数。 第十页，共四十一页。 安全管理器（SecurityManager） SecurityManager 在尝试执行文件 I/O 和网络 I/O、创建新的 ClassLoader、操作线程或线程组、启动底层平台（操作系统）上的进程、终止“Java 虚拟机”、将非 Java 库（本机代码）装入到 JVM、完成某种类型的系统操作以及将某种类型的类装入到 JVM 中时激发运行时访问控制机制。 例如，Java Applet 沙箱严格地将所下载的 Applet 约束到被认为是比较安全的有限的运行环境中。 第十一页，共四十一页。 权限（Permission） 一个权限允许代码执行的一个特定的操作，权限可以是特别具体的，也可以是一般化的。 一个权限由三个部分组成：类型，名称和操作。类型是必须的，它是实现了Permission接口的特定的类 permission java.security.AllPermission; permission java.lang.RuntimePermission stopThread; permission java.io. /tmp/foo, read; 第十二页，共四十一页。 代码源（Code Sources） 代码源包含类的从哪里装载的位置信息和对类签名信息。一般情况下，这个位置被表示成一个URL。如果代码被签名，那么