首页 相关文章 探索Java应用程序的安全需求

探索Java应用程序的安全需求

  我们知道,维护应用程序的安全并不简单。不过我们也清楚,完全可以采取一些措施来缓解安全缺陷带来的风险。假如我们是网络工程师,就可以将精力投入网络分区和包过滤器方面的知识。假如用C语言编程,我们就保护程序以防止缓冲区溢出。 假如用Java编程,我们就考虑在安全治理器的保护之下运行应用程序。每种情况下,我们都用最佳实践中获得的知识来战胜无意造成的系统故障。

  

  Java应用程序的安全条款,是本文所讨论内容的依据。我们的讨论把重点放在Java安全治理器方面,这是Java安全架构主题中的一个很小的子集。

  安全治理器是 java.lang.SecurityManager类或扩展自该类的一个类,且它在运行时检查某些应用程序操作的权限。一旦受到安全治理器的控制,应用程序就只能执行那些由相关安全策略非凡准许的操作。默认情况下,该策略是在纯文本 策略文件 中指定的。所涉及的操作包括:将文件写入特定目录、写协同属性、建立到特定主机的网络连接,这里列出的只是其中的一小部分。仅用一个简单的JVM命令行选项即可迫使Java应用程序在一个安全治理器下运行,而且安全策略文件可以由任何文本编辑器轻松创建。

  虽然编辑这样一个安全策略文件并添加各种相关规则...[ 查看全文 ]

2016-02-19 标签:

探索Java应用程序的安全需求的相关文章

手机页面
收藏网站 回到头部