JAVA的安全性怎么理解?为什么它是安全的?

JAVA的安全性怎么理解?为什么它是安全的?,第1张

分类: 游戏 >>手机游戏

解析:

Java适用与网络/分布式环境,因此在安全方面投入了很大精力.使用Java可以构建防毒、防篡改的系统.

最初的Java就包括:

禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段)

禁止在自己的握森世处理空段肢间之外破坏内存

未经授权禁止读写文件.

并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(我们浏览网页时会经常遇到的.)通过数春桐字签名类,可以确定类的作者.如果信任这个类的作者,这个类在你机器上就能拥有更多权限.

但是即使这样,还是要说一句"安全不是绝对的".

Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美,Java却在程序的功能性和保护主机的安全性两方面达到了的平衡,并且Java非常适合将代码从一个平台向另一个平台的移植。

Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的 *** 作,比如读、写或删除文件,监听或接受网络连接等等。

当浏览器加载含有Java Applet的页面时,它从Web服务器上取Java的字节代码,然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式,不会超出内部堆栈的边界,这就防止了程序的崩溃。第二个Java部件——类加载器,决定一个Java applet在何时、以何种方式将代码加入正在运行的Java环境,保证此applet不会取代任何系统级别的内容。(每一个Java程序由一个或多个类、数据对象以及如何 *** 作数据的方法所组成。)

最后,还有第三个部件称为安全管理器,当一个有潜在危险的方法试图运行时,安全管理器就会起作用。是否运行这种有潜在危险的方法取决于需求此种方物谈梁法的类来源于何处。举例来说,内部本身的类比通过网络获取的类具有更大的特权。(因为这一原因,要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。)

由此可见,字节编码检验器、类加载器和安全管理器使得Java程序高效而安全。即使这样,任何一个部件中的编程错误都会导致安全问题。这就是为什么某些攻击只是针对某一个特定厂商的JVM,这是因为并不是Java本身的安全模型出了问题,而是因为实现这一侍大模型的方法出了问题。

随着Java程序的复杂化、实用化,必须要脱离“sandbox”运行。这可以通过Java开发工具包JDK(Java Development Kit )1.1来实现,JDK在系统中扩展了加密的API,并且支持数字签名。在Java文档中(.JAR文件)的applet可以通过签名来保护,允许最终用户知道程序是来自可信任的地方,并且未经过任何修改。通过JDK1.1,如果用户通过签名确信applet代码来自可信任的地方,便通知浏览器和JVM将获取的代码与本地代码同样对待,获取完全的权限。

Java 1.2(后来更名为Java 2)在安全方面更进一步,它提供权限不同的模型来运行不同的代码,也就是说,不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。总的说来,Java的安全漏洞较少罩运,尤其是Java 2 ,在安全和性能两方面都有很大提高。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12358482.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-24
下一篇 2023-05-24

发表评论

登录后才能评论

评论列表(0条)

保存