3、Java安全：从基础到高级特性

Java安全：从基础到高级特性

1. Java 2应用程序安全

1.1 权限限制的必要性

早期Java版本中，Java应用程序被视为本地代码，没有安全限制，可全面访问系统资源。但在Java 2中，应用程序受安全策略中指定的权限限制。例如，收到一个Java应用程序，其功能是读取文件并逐页显示，但由于未查看源代码，无法完全信任它。若执行时该程序建立秘密套接字连接并传输文件数据，后果不堪设想，甚至可能遭受病毒攻击或系统崩溃。

1.2 安全管理器的使用

在Java 2中运行应用程序时，安全管理器不会自动安装，默认应用程序可完全访问系统资源。可通过 -Djava.security.manager 属性调用安全管理器，调用后应用程序的访问权限将与远程代码相同。示例代码如下：

// 不使用安全管理器执行应用程序
javac ReadWriteFile.java
java ReadWriteFile

// 使用安全管理器执行应用程序
java -Djava.security.manager ReadWriteFile

1.3 密码学在Java中的应用

密码学是将数据或代码转换为加密形式的过程，原始数据称为明文，加密后的数据称为密文。加密数据可安全存储或传输。Java在JDK 1.1中通过Java Cryptography Architecture (JCA)引入密码学特性，JCA包含核心类和Java Cryptography Extension (JCE)包，支持Java 2中的加密。