1、Java 2 平台安全架构与应用解析

Java 2 平台安全架构与应用解析

1. 安全概念概述

“计算机安全”“网络安全”和“信息安全”这些术语，在不同人眼中有不同的理解。一些人认为像加密技术这类技术手段是实现安全的唯一途径；而另一些人则认识到各种技术手段的局限性，将它们视为工具，结合其他技术手段来完成安全任务。这种区别虽然微妙，但很重要。“平台安全”体现了一种整体的安全观，意味着平台的基础是安全的，可以直接依赖，也可作为安全子系统用于构建更大的系统。历史经验表明，构建安全平台是一项艰巨且严谨的任务，只有在设计初期就将安全作为重要需求来考虑，才有可能实现。那种后期“追加”安全功能的想法往往是脆弱的，容易出现各种失败模式，从而导致大量安全漏洞。

Java 技术可能是唯一在商业上取得成功的通用安全计算平台。这得益于其设计者从一开始就高度重视安全。Java 技术具有众多安全特性，并且通过自身的构建形成了一个可靠、安全的平台。如果没有 Java 语言本身提供的安全保障，Java 2 安全模型将难以令人信赖。Java 语言规定了语义以确保类型安全和引用完整性，但如果没有 Java 虚拟机的强制实施和保证，这些也将无法实现。正是通过这些不同的安全子系统，共同构成了一个更强大的整体。

2. 目标受众与内容定位

目标受众广泛，对于那些希望全面了解 Java 2 安全架构所提供和依赖的安全基础的人来说，这是一份实用的资源。对于构建企业级应用的软件从业者也尤为有用，这些应用需要满足从认证、授权到信息保护等各种安全要求。同时，本书还分享了平台开发过程中的设计权衡以及在不断演进和改进平台过程中所学到的经验教训。为有特定需求的人提供了定制安全模型的指导，介绍了平台中为满足那些罕见但关键的定制需求而设计的转折点。虽然大部