Система безопасности Java

Два последних элемента в списке сервисов (симметричное шифрование и выработка общего ключевого материала) подвержены экспортным ограничениям США, поэтому они, в отличие от остальных перечисленных сервисов, оформлены как расширение (Java Cryptography Extension, JCE), являющееся отдельным продуктом.

Иерархия криптографических сервисов, алгоритмов и реализаций.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Объектная организация механизмов безопасности.

Механизмы безопасности в JDK 1.2 оформлены в виде четырех основных пакетов и трех пакетов расширения. Вот некоторые из них

• java.security — содержит интерфейсы и классы, составляющие каркас механизмов безопасности. Сюда входят рассмотренные выше средства разграничения доступа, а также криптографические средства, такие как выработка электронной подписи, вычисление хэш-функции и т.п.
• java.security.interfaces — средства генерации RSA- и DSA-ключей.
• javax.crypto — интерфейс и классы для симметричного шифрования.

Наиболее важные с концептуальной точки зрения интерфейсы и классы сосредоточены в пакете java.security.

Политика безопасности

Политика безопасности в устанавливает соответствие между источниками программ и их правами доступа. В Java-машине в каждый момент времени она представлена одним объектом класса, являющегося преемником абстрактного класса Policy. Методы класса Policy позволяют получить/установить текущую политику, а также выяснить права доступа, ассоциированные с заданным источником программ.

Проверка прав доступа

Для контроля прав доступа можно пользоваться двумя средствами:

• встроенным менеджером безопасности, получившим название AccessController;
• динамически изменяемым менеджером безопасности — SecurityManager.

Класс AccessController предоставляет единый метод для проверки заданного права в текущем контексте — checkPermission.

Криптографические интерфейсы и классы

Объектная организация криптографической подсистемы Java естественным образом отражает описанную выше криптографическую. Каждому сервису соответствует абстрактный класс, описывающий его (сервиса) программный интерфейс, а также класс, описывающий программный интерфейс поставщика сервиса. Важными являются классы Provider и Security. В первом собраны общие методы поставщиков криптографических услуг, во втором — методы управления поставщиками и параметрами алгоритмов.

6. Список используемой литературы.

 

1. http://www.jetinfo.ru/1998/11-12/1/article1.11-12.19981237.html

 

2. http://vestnik.sci.pfu.edu.ru/archiv-cs/articles-cs/2004-3-1/pdf/kulyabov-2004.pdf

 

3. http://ru.wikipedia.org/wiki/Java

 

4. http://infocity.kiev.ua/hack/content/hack081.phtml

 

5. http://citforum.uar.net/security/web/java_seq.shtml

 

6. http://www.htc-cs.ru/press/tribune/java.html

 

7. http://www.ccc.ru/magazine/depot/00_11/print.html?web3.htm