2、Java安全：从基础到高级应用

Java安全：从基础到高级应用

1. Java应用与安全基础

1.1 Java应用组件安全

在Java应用中，有几个关键组件需要关注其安全问题。
- 数据库访问与SQL查询 ：Java applets访问底层数据库时，应提供有限访问权限，并非所有SQL查询都应被允许在数据库上执行。
- 远程方法调用（RMI） ：RMI可创建分布式Java应用，允许一个系统上的远程Java对象的方法被另一个系统上的JVM调用。但处理RMI时存在安全隐患，例如服务器端应用与客户端applet通信以获取数据库数据时，服务器端应用需在授予applet数据库访问权限之前验证请求。
- Java Beans ：Java Beans有助于简化应用开发，在分布式应用开发中也很有用。但要注意安全实现，因为恶意Java applet可能通过提供对特定可执行文件访问权限的Java Beans访问受信任类。

1.2 Java与安全概述

Java是一种用于Web的语言，最初用Java创建的网页仅包含图像和文本，相比传统信息展示方式有所进步，可通过页面上的超链接访问大量数据。但对于可执行程序，需依赖服务器，存在响应时间长等问题。若将可执行程序放在网页上，虽能减少开销，但会带来安全风险，如下载病毒、丧失平台独立性等。

大多数编程语言通常忽略安全方面，而Java从设计阶段就考虑了安全问题。Java是面向对象语言，但避免了指针等部分特性，因为指针可能被恶意代码用于访问客户端系统的受限内存区域。JVM有助于Java的安全实现，下载到系统的可执