[淺水滑行 安全系列] JAAS Quick Start
摘要: 維護(hù)使用Java編寫的應(yīng)用程序的安全,我們可以使其運(yùn)行在安全管理器的保護(hù)之下,防止無意造成的系統(tǒng)故障。這是一個(gè)JAAS的Quick start! 同時(shí)提供源代碼下載
閱讀全文
[淺水滑行 安全系列] Java安全策略(Policy)
摘要: 一個(gè)系統(tǒng)級(jí)的安全策略定義了按以保護(hù)域(protection domains.)方式組織的執(zhí)行代碼的訪問權(quán)限(按照應(yīng)用程序的需要)。安全策略用于訪問控制檢查,這是由 JVM 在運(yùn)行時(shí)執(zhí)行的。
閱讀全文
[淺水滑行 安全系列] JAAS之Authorization
摘要: JAAS是一個(gè)可插拔的認(rèn)證模塊,不管使用何種認(rèn)證技術(shù),認(rèn)證程序使用保持獨(dú)立,也就是說新增或修改認(rèn)證技術(shù)應(yīng)用程序不用修改。應(yīng)用認(rèn)證是通過實(shí)例化一個(gè)LoginContext來實(shí)現(xiàn)的,并通過一個(gè)配置文件來決定使用哪種認(rèn)證技術(shù)或者那些LoginModule去執(zhí)行驗(yàn)證操作(此篇主要講授權(quán))
閱讀全文
[淺水滑行 安全系列] JAAS之Authentication
摘要: JAAS是一個(gè)可插拔的認(rèn)證模塊,不管使用何種認(rèn)證技術(shù),認(rèn)證程序使用保持獨(dú)立,也就是說新增或修改認(rèn)證技術(shù)應(yīng)用程序不用修改。應(yīng)用認(rèn)證是通過實(shí)例化一個(gè)LoginContext來實(shí)現(xiàn)的,并通過一個(gè)配置文件來決定使用哪種認(rèn)證技術(shù)或者那些LoginModule去執(zhí)行驗(yàn)證操作(此篇主要講認(rèn)證)
閱讀全文
[淺水滑行 安全系列] Java安全架構(gòu)
摘要: Java 安全架構(gòu)
注:此文章主要是sun網(wǎng)站Java安全白皮書上的一些摘要
including cryptography, public key infrastructure, authentication, secure communication, and access control.
閱讀全文