安全

JDK 1.2 目錄

本版本引入了下列內容：

• 輕松配置、划分細致、基於策略的訪問控制。加載完程式碼後，系統將根據當前有效的安全策略為其分派“權限”。每種權限對一種特定資源指定一種允許的訪問（例如對指定的文件或目錄的“讀/寫”訪問，對指定主機和端口的“連接”訪問等）。 策笨谻來指定對來自不同簽名人/位置的程式碼的可用權限，可從由外部進行配置的策略文件中進行初始化。 除非將某種權限明確授予程式碼，否則該程式碼將無法訪問受該權限保護的資源。

新的權限和策略概念使 JDK 可以提供划分細致、可配置性高、功能靈活、可擴展的訪問控制。這種訪問控制現在不僅可以指定給 applet，還可以指定給 Java 所有程式碼，包括應用程式、bean 和 servlet。
• 解析和管理証書的証書介面及証書介面的 X.509 v3 實現。
• 三種新工具：keytool 用於創建公鑰/私鑰﹔顯示、導入和導出証書，以及產生自簽的 X.509 v1 証書。jarsigner 用於簽寫 JAR (Java Archive Format) 文件，同時校驗已簽名的 JAR 文件的簽名。policytool 用於創建和修改對安裝的 Java 安全策略進行定義的外部策略配置文件。

• 安全體系結構
• 密碼體系結構
• 如何實現 Java 加密體系結構的提供者
• 策略權限
• 預設 Policy 實現和策略文件語法
• 特權塊的 API
• X.509 証書及証書撤消清單
• 安全管理器和 JDK 1.2

安全 API 規範
(javadoc)

• java.security 包 
• java.security.cert 包
• java.security.interfaces 包
• java.security.spec 包

安全工具

• 安全工具概覽
• keytool (for Solaris) (for Windows)
• jarsigner (for Solaris) (for Windows)
• policytool (for Solaris) (for Windows)

有關詳細資訊

請訪問 Java Software 網站：

• Java 教學課程中 JDK 1.2 中的安全性 部分
• 安全主頁

版權所有 (C) 1995-98 Sun Microsystems, Inc. 保留所有權利。 如有意見，請發送到：java-security@java.sun.com。這不是訂單。

Java Software