[淺水滑行 安全系列] JAAS Quick Start
摘要: 維護使用Java編寫的應用程序的安全,我們可以使其運行在安全管理器的保護之下,防止無意造成的系統(tǒng)故障。這是一個JAAS的Quick start! 同時提供源代碼下載
閱讀全文
[淺水滑行 安全系列] Java安全策略(Policy)
摘要: 一個系統(tǒng)級的安全策略定義了按以保護域(protection domains.)方式組織的執(zhí)行代碼的訪問權限(按照應用程序的需要)。安全策略用于訪問控制檢查,這是由 JVM 在運行時執(zhí)行的。
閱讀全文
[淺水滑行 安全系列] JAAS之Authorization
摘要: JAAS是一個可插拔的認證模塊,不管使用何種認證技術,認證程序使用保持獨立,也就是說新增或修改認證技術應用程序不用修改。應用認證是通過實例化一個LoginContext來實現(xiàn)的,并通過一個配置文件來決定使用哪種認證技術或者那些LoginModule去執(zhí)行驗證操作(此篇主要講授權)
閱讀全文
[淺水滑行 安全系列] JAAS之Authentication
摘要: JAAS是一個可插拔的認證模塊,不管使用何種認證技術,認證程序使用保持獨立,也就是說新增或修改認證技術應用程序不用修改。應用認證是通過實例化一個LoginContext來實現(xiàn)的,并通過一個配置文件來決定使用哪種認證技術或者那些LoginModule去執(zhí)行驗證操作(此篇主要講認證)
閱讀全文
[淺水滑行 安全系列] Java安全架構
摘要: Java 安全架構
注:此文章主要是sun網站Java安全白皮書上的一些摘要
including cryptography, public key infrastructure, authentication, secure communication, and access control.
閱讀全文