精华内容
下载资源
问答
  • Java安全性

    千次阅读 2012-10-12 23:29:03
    Java安全性 Java为什么安全? 现今互联网环境中存在各种各种潜在的威胁,所以对于计算机来说,安全特别重要,尤其是当从网络中下载程序并在本地执行的时候;举个例子,Java applets,当通过浏览器访问嵌有这种小java...

    Java安全性

    Java为什么安全?
    现今互联网环境中存在各种各种潜在的威胁,所以对于计算机来说,安全特别重要,尤其是当从网络中下载程序并在本地执行的时候;举个例子,Java applets,当通过浏览器访问嵌有这种小java应用的网页时,它的字节码文件会自动下载到你的计算机,此时,用户很可能遭遇的是来自非可信任源的小程序。如果没有安全机制,这很可能会成为病毒的传播的一条便利的途径。
    由于java在网络中移动式代码上建立一种必要的信任,因此,java的安全机制使java本身更加适合于网络应用。

    Java的安全模型专注于使用户免受通过网络下载的来自非可信任源的恶意程序的破坏。为了达到这个目的,Java提供了一种可定制的"沙箱"(sandbox),java程序就在这个沙箱中运行。Java程序必须在沙箱的内部运行,即在沙箱的边界之内,java程序可以做任何的事情,但在沙箱的边界之外,Java程序什么也不能做。例如,这种沙箱可以限制非可信任的java applet和阻止很多其他的不可靠动作。包括:


    1、读写本地磁盘
    2、通过网络连接到任何主机,尤其是程序来源处的主机。
    3、加载新的动态链接库并且直接调用本地方法。

    通过让下载代码的执行某些特定的动作成为不可能的事,java安全模型使用户免受恶意代码的威胁

     

    以上转自http://blog.csdn.net/saygoodbyetoyou/article/details/6083376

     

    以下转自http://www.blogjava.net/coffee/articles/504.html

    java的安全在语言级上提供了很好的安全措施,主要是:

    1、严格遵循面向对象的规范。这样封装了数据细节,只提供接口给用户。增加了数据级的安全性。

    2、无指针运算。java中的操作,除了基本类型都是引用的操作。引用是不能进行增减运算,不能被直接赋予内存地址的,从而增加了内存级的安全性。

    3、数组边界检查。这样就不会出现C/C++中的缓存溢出等安全漏洞。

    4、强制类型转换。非同类型的对象之间不能进行转换,否则会抛出ClassCastException

    5、语言对线程安全的支持。java从语言级支持线程。从而从语法和语言本身做了很多对线程的控制和支持。

    此外,java的安全还通过编译器、检验器、类装载器、建立安全策略等方式保证了java程序的安全性。

     

    展开全文
  • JAVA安全性

    2016-07-05 18:32:05
    Java运行的安全性就是字节码与虚拟机的安全性 JAVA语言具有完善的安全框架,从编程语言,编译器,解释程序,到JAVA虚拟机都能确保系统不被无效的代码或者敌对的编译器暗中破坏,它们保证了Java代码按...

    Java运行的安全性就是字节码与虚拟机的安全性


    JAVA语言具有完善的安全框架,从编程语言,编译器,解释程序,到JAVA虚拟机都能确保系统不被无效的代码或者敌对的编译器暗中破坏,它们保证了Java代码按预定的规则运作。


    字节码:

    源文件 编译成 字节码(.class文件,遵循着专用的格式)。

    虚拟机:

    对于保障.class文件的安全准确执行,虚拟机的安全性是很可靠的。


    但是:

    由于Java字节码的抽象级别较高,因此它们较容易被反编译,反编译的过程实现逆向写出源代码。

    常见的保护JAVA程序反编译的方法: http://blog.csdn.net/dracotianlong/article/details/7915259,这些方法会阻碍反编译过程的实现,使得反编译过程失败。

    (而对于反编译失败的情况可以通过ODB工具跟踪等方式来分析解决,时间的问题嘛)。

    展开全文
  • Java 安全性专题

    2013-09-02 15:35:11
    Java 安全性综述 Java 加密技术 Java 验证和授权 Java 安全套接字通信 Java 企业应用程序安全性 无线 J2ME 的安全性 保护 Java 源代码 Web 安全性 网格安全

    http://www.ibm.com/developerworks/cn/java/j-security/#JAVAZ安16

    从早期的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,再到 J2EE Web 应用程序安全体系结构的引入,安全性一直是 Java 平台的基本组件。本专题汇集了与 Java 安全性主题相关的文章和教程,是您全面了解与掌握 Java 平台安全技术的最佳资源。

    Java 安全性综述

    Java 安全性的演变和理念:安全性的基本要点 
    本文讨论了计算机安全和密码学的一般概念。

    Java 安全的演进 
    这篇论文提供了 Java 安全发展和演进的高级概述。

    安全的代价是什么? 
    Java 的力量是不容置疑的,但安全问题也是开发者的关注焦点。本文将权衡其益处与随之而来的危险。

    IBM 安全提供者:概述 
    迄今为止,IBM 的 Java 平台开发工具箱的 1.4.2 版,为 Java 2 平台提供了来自 IBM 的最全面的安全性。其中包括一些特定于 IBM 的安全提供者,这些安全提供者包含一些新特性和很多增强功能。本文将介绍一些 IBM 安全提供者,评论它们的功能,阐明它们与 Sun 的提供者有何不同。

    Java 加密技术

    Java 安全性,第 1 部分:密码学基础 
    Java 平台的基本语言和库扩展都提供了用于编写安全应用程序的极佳基础。本教程讨论了密码术基础知识与如何用 Java 编程语言实现密码术,并提供了样本代码来说明这些概念。

    Java 上加密算法的实现用例 
    通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。本文介绍了 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman 的使用。

    对 Atom 进行签名,加密和解密 
    Atom 是一种用于传递信息的极好的格式,但是其安全性如何呢?XML 数字签名(XML Digital Signature)能确保数据来自于受信任方且未被修改,同时 XML 加密(XML Encryption)能保护敏感信息不被窥窃。这篇文章介绍了如何使用 Apache Abdera API 轻易地实现数字签名和加密与 Atom 的紧密结合。

    Java 验证和授权

    演示:JAAS 身份验证技术入门 
    本次演示将帮助您学习 Java 验证与授权服务 (Java™ Authentication and Authorization Service, JAAS) 的工作原理及使用方法,并且用图示帮助您理解 JAAS 的验证过程。

    Java 安全性, 第 2 部分:认证与授权 
    在这个两部分的教程中,我们学习了 Java 平台的安全性特性。在这第 2 部分中,我们将详细讨论访问控制,在 Java 平台中由“Java 认证与授权服务(Java Authentication and Authorization Service (JAAS)”管理访问控制。

    Java 授权内幕 
    本文您将听 Java 架构师 Abhijit Belapurkar 讲解两种不同(但相关)的授权模型的详细的、幕后的介绍:以代码为中心的 Java 2 平台安全体系结构和以用户为中心的 Java 认证和授权服务。

    扩展 JAAS 实现类实例级授权 
    本文向您展示如何为企业扩展 JAAS 框架。向 JAAS 框架添加类实例级授权和特定关系使您能够构建更动态、更灵活并且伸缩性更好的企业应用程序。

    J2EE 应用程序的授权概念和解决方案 
    授权体系结构可能非常不合理,存在大量问题。在本文中,您将了解如何调整应用程序的开发工作,以有效地使用 IBM WebSphere Application Server 中的授权功能。

    通过使用 JAAS 的登录接口来增强 Java GSSAPI 
    本文以 Java GSSAPI Kerberos 机制为例讨论了 KerberosJAAS 登录模块,该模块为 Java GSSAPI 主体提供了一个登录 Kerberos系统的接口。还讨论了 Java GSSAPI 如何将 JAAS Subject用作一个凭证(包括服务器密钥)的中央资源库。

    保护系统安全:一个识别用户的三向解决方案 
    系统安全问题是由发现通讯连接另一端的用户身份开始的。本文讨论了三种常见的识别用户的方法,突出了它们的长处和短处(各自的及合并的),并分别提供了一些示例。

    配置 Websphere Studio 以使用 Tivoli Access Manager 和 JAAS 
    本文向您说明了如何设置 Websphere Studio 开发环境以使用 Access Manager 的 JASS 实现。这些说明对于任何 Java 运行时(如 Websphere Application Server)都是适用的。

    Java 安全套接字通信

    将 JSSE 用于安全套接字通信 
    本教程说明了包括在 JDK 1.4 中的 Java 安全套接字扩展(Java Secure Socket Extension (JSSE))包的使用。本教程为在客户机/服务器应用程序环境下创建和安装 JSSE 加密密钥提供了详细说明的指示。当完成本教程后,您会知道如何简便地将现有的客户机/服务器应用程序转换成使用加密,以及如何从头创建安全应用程序。

    为高级 JSSE 开发人员定制 SSL 
    在本篇有关该技术的高级研究中,Java 中间件开发人员 Ian Parkinson 深入研究了 JSSE API 较不为人知的方面,为您演示了如何围绕 SSL 的一些限制进行编程。您将学习如何动态地选择 KeyStore 和 TrustStore、放宽 JSSE 的密码匹配要求,以及构建您自己定制的 KeyManager 实现。

    对等计算实践:P2P 遇上 SSL 保证对等机之间的通信安全 
    对任何重要的 P2P 应用程序而言,对等机之间的安全通信都是一个核心要求。尽管安全的细节依赖于如何使用该应用程序和该应用程序将要保护什么,但通过使用现有技术,例如 SSL 实现强壮的、一般用途的安全通常是可能的。本月,Todd Sundsted 演示如何在 P2P 安全中使用 SSL(通过 JSSE)。

    为测试 Java 应用程序生成证书链 
    学习如何创建数字证书链以测试您的软件。本文通过展示如何使用可免费获得的 OpenSSL 工具箱创建任意长度的证书链,阐明了这个很少有文档说明的过程。他还描述了常见的证书属性,并展示了一些将证书读取到 Java keystore 中的示例 Java 代码。

    Java 企业应用程序安全性

    使用 Acegi 保护 Java 应用程序 
    这个系列文章介绍了 Acegi 安全系统(Acegi Security System),它是用于 Java 企业应用程序的强大的开源安全框架。

    J2EE 中的安全,第 1 部分:J2EE 安全介绍 
    本文将介绍 J2EE 提供的安全服务。首先介绍 J2EE 中的安全概念和 J2EE 的安全体系架构,然后结合具体的实例向读者展示如何在自己的程序中应用 J2EE 提供的安全特性。

    J2EE 中的安全,第 2 部分:J2EE 安全应用 
    本文将通过具体的例子向读者展示如何在开发中应用 J2EE 提供的安全服务。本部分的重点在于应用与实践。

    J2EE 探索者: 用 JAAS 和 JSSE 实现 Java 安全性 
    在 J2EE 探索者 的这期文章中,介绍了 Java 认证和授权服务(Java Authentication and Authorization Service,JAAS)和 Java 安全套接字扩展(Java Secure Socket Extension,JSSE)。跟随作者去发现如何结合这两个 API 以提供 J2EE Web 应用程序安全框架的核心功能:认证、授权和传输层安全。

    使用 Geronimo 构建安全的企业基础设施 
    开发安全的 Java 2 Platform, Enterprise Edition (J2EE) 应用程序是任何规模的企业必须考虑的事项。在本文中,IBM Advanced Technology Solutions 团队提供了对 Apache Geronimo 应用服务器安全特性的彻底概述,并展示了如何使用这些特性来保护企业应用程序。

    Geronimo 叛逆者: 安全和 Apache Geronimo 的未来 
    对于 Apache Geronimo 这样提供全面服务的应用服务器来说,需要具有全面服务的安全实现,就是说仅仅支持 SSL 连接还不够。安全实现是指保证应用程序中发出的内部请求的安全。在本部分,David Jencks 将与 Geronimo 叛逆者专栏的主笔讨论关于 Geronimo 的安全实现的当前和未来的看法。

    在 WebSphere Studio V5 中使用定制注册中心测试 J2EE 安全性应用程序 
    随着利用 J2EE 安全性的应用程序越来越多要实现诸如定制菜单或个性化之类功能,拥有支持 J2EE 安全性的开发环境正变得日益重要。

    无线 J2ME 的安全性

    确保无线 J2ME 的安全 
    本文讨论了基于 J2ME 的移动商业应用程序的一些安全性挑战和解决方案的当前成果。特别地,将集中讨论最常用但也最缺乏安全性的 J2ME 概要文件 ― MIDP 的应用程序开发的挑战。

    加密移动应用中的数据 
    本教程提供了如何在 Java 2 微型版(J2ME)应用程序(MIDlet)中对应用程序的相关数据进行加密的概述。

    用 Kerberos 为 J2ME 应用程序上锁 
    用户需要确保所使用的无线应用程序不会损害他们的敏感信息。其中一种方法就是使用行业标准协议如 Kerberos 来提供安全性。在本系列中,Faheem Khan 将创建一个示例 J2ME MIDlet,它使用 Kerberos 来保护财务数据。

    保护 Java 源代码

    运用加密技术保护 Java 源代码 
    Java 程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。

    如何有效的保护 Java 程序 
    目前关于 Java 程序的加密方式不外乎 Java 模糊处理(Obfuscator)和运用 ClassLoader 方法进行加密处理这两种方式(其他的方式亦有,但大多是这两种的延伸和变异)。这两种方式不管给 Java 反编译器造成多少困难, 毕竟还是有迹可寻,有机可乘的。本文介绍的方法是对 ClassLoader 方式加密处理的一种改进,使之达到传统二进制程序代码安全。

    Web 安全性

    恢复透明网络 
    分布式应用程序得益于网络透明性。遗憾的是,许多常见的网络设备(如防火墙和 NAT 网关)破坏了网络透明性,通常是在对创新的分布式应用程序而言潜力最大的地方 ― 网络边缘造成了破坏。在本文中,经验丰富的 Java 程序员 Todd Sundsted 解释了这些设备是如何损害网络透明性的,然后为解决方案奠定了基础。

    跨站点脚本编制 - 使用定制标记库编码动态内容 
    跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。

    通过利用 WebSphere Application Server 的 HttpSession 功能来保护 Java Servlet Web 应用程序的安全 
    本文以一个自动测试应用程序为例,演示了如何在低于 J2EE 程序化安全性模型的粒度级别上通过利用 WebSphere Application Server 的 HttpSession 功能,来保护 Java Servlet Web 应用程序的安全。

    使用 DB2 Express-C、Eclipse WTP 和 WebSphere Application Server Community Edition V1.1 设置 SQL 域 
    本教程向您介绍如何使用免费的 Java Kick-start 包设置 SQL 域,以实现 Web 应用程序的数据库安全。

    网格安全

    在 Java 技术中使用 Globus 网格安全基础设施 
    网格安全基础设施(Grid Security Infrastructure,GSI)使得计算机网络上的安全认证和通信成为可能。本文展示了如何用 Java CoG Kit 1.1 生成网格凭证。

    用 Java Certificate Services 管理网格中的 X.509 证书 
    您是否正在为管理开发网格中的用户证书或主机证书而努力呢?下面是一些好消息。一个非常受欢迎的作者 Vladimir Silva 创建了一套叫做 Java Certificate Services 的 Web 和命令行工具。您可以免费下载这套工具的源代码。他创建的这套工具有助于系统管理员完成管理开发网格中的用户证书和主机证书这项繁琐的工作。Java Certificate Services 特别用于与 Globus 和 Java GoG 工具包协同工作。本文的参考资料部分提供了这些工具的链接。


    展开全文
  • Java安全性编程指南.pdf

    热门讨论 2008-09-11 09:28:54
    Java安全性编程指南.pdf系统介绍java有关安全、加密算法以及详细的实现方法
  • java安全性语言

    2017-11-14 21:37:00
    java通过所谓的沙箱安全模型保证了其安全性,以下我们就来看看java提供的安全沙箱机制。 组成沙箱的基本组件例如以下: 1.类装载器结构; 2.class文件检验器; 3.内置于java虚拟机(及语言)的安全特性; 4.安全...
    java通过所谓的沙箱安全模型保证了其安全性,以下我们就来看看java提供的安全沙箱机制。

    组成沙箱的基本组件例如以下:
    1.类装载器结构;
    2.class文件检验器;
    3.内置于java虚拟机(及语言)的安全特性;
    4.安全管理器及java API。


    一.类装载器体系结构
        1.防止恶意代码去干涉善意的代码。

            这是通过为不同类载入器提供不同的命名空间来实现的,在java虚拟机中,在同一个命名空间内的类能够直接进行交互,而不同的命名空间中类甚至不能觉察彼此的存在。除非显式地提供同意它们交互的机制。
        2.守护了被信任的类库的边界
            虚拟机通过使用不同的类装载器装载可靠的包和不可靠的包。即所谓的双亲委派模式:在某个特定的类装载器试图以经常使用方式装载类型之前,它会先默认将这个任务“委派”给它的双亲,这个双亲再依次请求自己的双亲来装载这个类型。这个委派的过程一直向上继续,直到达到启动类载入器(boostrp classloader)。假设一个类载入器的双亲类载入器有能力装载这个类型,则这个类载入器返回这个类型,否则这个类装载器试图自己来装载这个类型。
            java虚拟机仅仅把彼此訪问的特殊权限授予由同一个类装载器装载到同一个包中的类型。在同意两个类型之间对包内可见的成员(声明为受保护的或者包訪问的成员)进行訪问之前,虚拟机不但要确定这两个类型是否属于同一个包,还要确定它们属于同一个执行时包——即它们必须是由同一个类装载器装载的。

     3.将代码归入某类(称为保护域),该类确定了代码能够进行哪些操作。
    二.class文件检验器
       和类载入器一起,class文件检验器保证了装载的class文件内容中有正确的内部结构,而且这些class文件相互间协调一致,假设class文件检验器在class文件里发生了问题,它将抛出异常。

    好的java编译器不应该产生畸形的class文件,可是java虚拟机并不知道某个特定的class文件的来源,所以java虚拟机的实现必须有个class文件检验器,文件检验器能够调用class文件以确保这些定义的类型能够安全的使用。

        java虚拟机的class文件检验器在字节码运行之前,必须完毕大部分检验工作。class文件检验器须要经过四趟独立的扫描来完毕其工作。

    第一趟扫描是在类被装载时进行的,在这次扫描中,class文件检验器检查这个class文件内部结构。以保证它能够被安全地编译。

    第二和第三趟扫描是在连接过程进行的,在这两次扫描中,class文件检验器确认类型数据遵从java编程语言的语义。包括检验它所包括的全部字节码的完整性。第四趟扫描是在进行动态链接的过程中解析符号引用时进行的,在这次扫描中。class文件检验器确认被引用的类、字段以及方法确实存在。

        第一趟扫描:class文件结构检查
        对每一段被当做类型导入的字节序列。class文件检验器都会确认其是否符合class文件格式。比方是否以魔数0xCAFEBABE开头,主次版本号号所代表的的版本号是否被当前虚拟机支持等等。第一趟扫描的主要目的就是保证这个字节序列正确地定义了一个新类型,它必须遵从class文件的固定格式。这样它才干被编译成在方法区中的内部数据结构。

    第二、第三和第四趟扫描是在方法区中由实现决定的数据结构上进行的。

        第二趟扫描:类型数据的语义检查
         检验一些java语言应该在编译时遵守的强制规则。比方除了Object外,全部类必须有一个父类,final类没有被子类化,常量池中的条目是合法的,并且常量池中的全部索引都指向了正确类型的常量池条目。
        第三趟扫描:字节码验证
        在这趟扫描中。java虚拟机对字节流进行数据流分析。这些字节流代表的是类的方法。它确保局部变量在赋值之前不可訪问。类的字段中总必须赋予正确类型的值等等。

        第四趟扫描:符号引用验证
        在动态链接的过程中,假设包括在一个class文件里的符号引用被解析时,class文件检验器将进行第四趟检查。在这趟检查中,java虚拟机将追踪那些引用。从被验证的class文件到被引用的class文件,确保这个引用是正确的。


    三.java虚拟机中内置的安全特性
    java虚拟机装载了一个类,而且对它进行了第一到第三趟的class文件检验,这些字节码就能够被执行了。

    除了对符号引用的检验(class文件检查的第四趟扫描)。java虚拟机在执行字节码时

    还进行了一些内置的安全机制的操作。

    这些机制大多数是java类型安全的基础:

    1.类型安全的引用转换。
    2.结构化的内存訪问(无指针算法);
    3.自己主动垃圾收集;
    4.数组边界检查。
    5.空引用检查。

        内置在java虚拟机中的还有一个安全特性,并未指明执行时数据空间在java虚拟机内部分布式如何的。假设查看class文件的内部,将看不到不论什么内存地址(全是符号引用和无符号数)。当java虚拟机装载一个class文件是,由它决定将这些字节码以及其它从class文件里解析得到的数据放置在内存的什么地方。当虚拟机启动一个线程时。由它决定将这个线程创建java栈放到哪里。
        最后,java虚拟机拥有异常的结构化错误处理机制。由于java虚拟机支持异常,所以当一些违反安全的行为发生时。它会做一些结构化处理。java虚拟机将抛出一个异常或者错误,而不是崩溃。
    四.安全管理器和java API
    安全管理器定义了沙箱的外部边界,保护虚拟机的外部资源不被虚拟机内执行的恶意或者有漏洞的代码侵犯。javaAPI在进行一个可能不安全的操作前,总是会检查安全管理器,所以javaAPI不会在安全管理器建立的安全策略下执行被禁止的操作。

    详细能够參考java.lang.SecurityManager类别。


    版权声明:本文博客原创文章。博客,未经同意,不得转载。







    本文转自mfrbuaa博客园博客,原文链接:http://www.cnblogs.com/mfrbuaa/p/4687195.html,如需转载请自行联系原作者


    展开全文
  • java安全性编程

    千次阅读 2014-10-12 09:41:08
    java安全性编程其实也是略带了点防御性编程的意思在里面,其实java作为一门编程语言,相对C,c++,本身算比较安全的,跟C,C++这种偏底层的编程语言比,java少了显示的指针调用,少了程序上的内存释放,回收,这些...
  • ubuntu修改java安全性

    2015-09-09 09:26:54
    java 控制面板 打开终端 (已配置好ubuntu jdk/jre) 输入:$ javaws -viewer ...选择 安全,添加信任网址 接下来就可已 通过java web start(javaws)来运行小程序了 eg:$ javaws /home/token.jnlp
  • ====================================================== 注:本文源代码点此下载 ...类加载器(classloader)对java安全性的支持 类加载器(classloader)对java安全性的支持 java类加载器是有层级结
  • java安全性综述

    2004-12-23 10:56:00
     java安全模型是沙箱模型,沙箱模型在java1.1到java1.2后有了较大的变化。可以说java1.1是一个限制比较大的沙箱,很难走出沙箱做一些必要的事情,为了突破这种限制,java1.2版改为基于策略的沙箱模型,
  • grpc java 安全性设计SSL/TLS

    万次阅读 2018-05-09 16:52:41
    一. 基于 SSL/TLS 的通道加密当存在跨... 后端微服务直接开放给端侧,例如手机 App、TV、多屏等,没有统一的 API Gateway/SLB 做安全接入和认证;2. 后端微服务直接开放给 DMZ 部署的管理或者运维类 Portal;3....
  • 陈硕罡分享java的四大解析方法,一起来了解java实现代码: package com.cn.单向加密; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /* BASE64的加密解密是双向的,可以求反解. BASE64...
  • JSSE 定义了通过安全套接字层(SSL)进行安全 Web 通信的一种全 Java 的机制。通过结合这两种技术,可以使我们的应用程序: 验证用户就是他或者她所宣称的那个人(认证)。保证允许他或者她访问所要求的资源...
  • java安全性编程指南》

    千次阅读 2011-11-24 20:06:01
     在Java程序中Sun公司提供了两个管理加密签名的工 具:keytool和jarsigner(JAR签名和验证工具)。jarsigner用于签名JAR文件,它用指定的...第三个工具policytool在Java2中用于管理安全策略。   Jarsigner
  • java安全性和数据库设计注意事项

    千次阅读 2016-07-09 20:18:07
    接下来说说java数据传输的安全性: 程序分成前台和后台,前台调用后台的时候,通过http请求到后台的servlet中,携带一些参数,然后后台通过解析这些参数去操作数据库。 所以这些参数中很可能带有数据库中非常重要...
  • 恐怕没有什么软件工程主题的重要性比应用程序安全性更紧迫了。无论是来自内部或外部的攻击都会带来巨大损失,某些攻击会使软件公司对造成的损失承担赔偿责任。随着计算机(尤其是因特网)技术的发展,安全性攻击正在...
  • 总的看来,Java体系对安全以及安全编程考虑的很周到,这点我觉得非常难得。   凯撒密码-- 一种遥远简单的密码体系。简单的说来就是移位。 ECB -- 对明文分组的不同处理方式形成了不同的加密...
  • 转自:http://www.ibm.com/developerworks/cn/java/j-pj2ee9/<br />  <br />从早期所谓的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,安全性一直是 Java 平台的基本组件。从那时到现在,...
  • Java 安全性,第 2 部分: 认证与授权

    千次阅读 2013-10-23 11:51:54
    概念性的概述 认证与授权 认证是用户或计算设备用来验证身份的过程。授权是根据请求用户的身份允许访问和操作一段敏感软件的过程。这两个概念密不可分。...在某些情况下,个别认证是系统安全性必不可
  • public class SecurityString { public static String getHtml(String str) { //过滤敏感字符 str = filter(str); if (str != null) { return str.replaceAll("\r\n", "");
  • Java安全性

    2020-02-21 10:05:11
    Java 安全模型基于一个可定制的“沙盒”,Java 软件程序可在其中安全运行,对系统或用户无潜在风险,Java 安全性技术包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涉及领域广泛,包括加密、...
  • java程序是跨平台的,可以运行在windows也可以运行在linux。但是平台不同,平台中的文件权限也是不同的。...本文主要讲讲linux下面的文件的权限和安全性问题,并且探讨一下如何在java程序中考虑文件的安全性
  • 在调用的时候,如何来保证非法链接或者恶意攻击呢,下面我们一起来了解一下java如何保证接口的安全性。希望看完后对你有所帮助。1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,...
  • java安全性

    2012-10-29 15:40:15
    java安全性 前天去一个公司面试,技术官问了我一个问题,java安全性的特点主要体现在什么地方。我竟然哑然。 后来仔细一想,再查了一点资料,整理如下: java的安全在语言级上提供了很好的安全措施,主要是:...
  • java代码安全性

    2015-10-27 22:58:13
    下面有关Java代码安全性的叙述,( )是对的。 Ⅰ:字节码校验器加载查询执行需要的所有类。 Ⅱ:运行时解释器执行代码。 Ⅲ:在运行时,字节码被加载,验证后在解释器里面运行。 Ⅳ:类加载器通过分离本机文件系统的...
  • Java代码安全性的解析

    2018-10-10 22:50:59
    简单性、可移植性、面向对象、解释型、网络技能、高性能、健壮性、多线程、安全性、动态性、体系结构中立,这11个术语,也可以说是官网给出的java语言带有的特性。 下面详细解释一下面试中常问的有关安全性的问题。 ...
  • Java Error: 应用程序已被Java安全阻止

    万次阅读 2015-03-02 14:18:45
    我的Java版本是Java 8 Update 31打开Oracle E-Business Suite报Java安全性错误:错误内容:应用程序已被Java安全阻止出于安全原因,应用程序现在必须满足“高”或“非常高”安全设置的要求或属于“例外站点”列表的...
  • java多线程安全性

    2018-03-28 12:13:31
    java多线程安全性的核心就在于,站在单个线程的角度,如何保证自己的数据不会被其他线程破坏。在在多线程的角度,每个线程对共享数据的操作都是有效的,不会被覆盖,修改。实现起来就是这三个特性,Atomic,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,557
精华内容 11,422
关键字:

java安全性

java 订阅