六狼论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 28|回复: 0

Java安全体系简介

[复制链接]

升级  2%

13

主题

13

主题

13

主题

秀才

Rank: 2

积分
53
 楼主| 发表于 2013-2-3 14:14:35 | 显示全部楼层 |阅读模式
一、设计原则
       
  • 独立性
安全服务独立于具体的应用,应用不需要单独实现,只需通过请求就可以获得安全服务;

       
  • 互操作性
应用无需绑定到某一特定的安全的服务提供者,安全服务的提供者也不需要指定为特定的应用提供服务;

       
  • 算法的可扩展性
支持通过新的安全服务提供者提供新的安全算法;
二、安全技术
       
  • 加密 
支持消息摘要、数字签名、对称的块加密、对称的流加密、非对称加密、密码加密、椭圆曲线加密、密钥协商算法、密钥生成、消息认证码、伪随机数生成等算法;

       
  • 公钥基础设施(PKI)
支持X.509数字证书;

       
  • 验证
提供基于JAAS的验证和授权技术;

       
  • 安全通讯
支持SSL/TLS、SASL、GSS-API和Kerberos等安全通讯协议或技术;

       
  • 访问控制
通过java.lang.SecurityManager 来控制Java平台对敏感资源或敏感代码的访问
您需要登录后才可以回帖 登录 | 立即注册 新浪微博账号登陆

本版积分规则

快速回复 返回顶部 返回列表