След: Средства защиты в Java SE (Учебные руководства Java™)


След: Средства защиты в Java SE

В этом следе Вы изучите, как встроенные средства защиты Java™ защищают Вас от злорадных программ. Вы будете видеть, как использовать инструменты, чтобы управлять доступом к ресурсам, генерировать и проверить цифровые подписи, и создать и управлять ключами, необходимыми для генерации подписи и проверки. Вы будете также видеть, как включить службы криптографии, такие как генерация цифровой подписи и проверка, в Ваши программы.

Средства защиты, обеспеченные Комплектом разработчика для Java (JDK™), предназначаются для множества зрителей:

Уроки следа

Значок следа Быстрый Тур по Управлению Апплетами показывает, как доступы ресурса, такие как чтение или запись файла, не разрешаются для апплетов без знака если явно не позволено разрешением в файле политики.

Значок следа Быстрый Тур по Управлению Приложениями основывается на предыдущем уроке, показывая, что, когда приложения запускаются под менеджером безопасности, доступами ресурса можно управлять точно таким же образом что касается апплетов без знака.

Значок следа Использование API и Инструментов для Обменов Безопасного кода и Файла определяет цифровые подписи, сертификаты, и keystores и обсуждает, почему они необходимы. Это также рассматривает информацию, применимую к следующим трем урокам относительно шагов, обычно необходимых для того, чтобы использовать инструменты или API, чтобы генерировать подписи, сертификаты экспорта/импорта, и так далее.

Значок следа Подписание Кода и Предоставления Этого Полномочия иллюстрирует использование всех связанных с безопасностью инструментов. Это показывает шаги, что разработчик взял бы, чтобы подписать и распределить код для других, чтобы работать. Урок также показывает, как кто-то, кто выполнит код (или системный администратор) мог добавить запись в файле политики, чтобы предоставить разрешение кода для доступов ресурса, в которых это нуждается.

Значок следа Обмен Файлами показывает использование инструментов одним человеком, чтобы подписать важный документ, такой как контракт, и экспортировать сертификат с открытым ключом для открытого ключа, соответствующего закрытому ключу, используемому, чтобы подписать контракт. Затем урок показывает, как другой человек, который получает контракт, подпись, и сертификат с открытым ключом, может импортировать сертификат и проверить подпись.

Значок следа Генерирование и Проверка Подписей обходят Вас шаг за шагом через пример записи программы Java, используя API Безопасности JDK, чтобы генерировать ключи, генерировать цифровую подпись для данных, используя закрытый ключ, и экспортировать открытый ключ и подпись к файлам. Затем шоу в качестве примера, пишущий вторую программу, которая, как могут ожидать, будет работать на компьютере различного человека, который импортирует открытый ключ и проверяет подлинность подписи. Наконец, пример обсуждает потенциальные слабые места подхода, используемого основными программами, и демонстрирует возможные альтернативные подходы и методы предоставления и импорта ключей, включая в сертификатах.

Значок следа Реализация Вашего Собственного Разрешения демонстрирует, как записать class, который определяет его собственное специальное разрешение.

Для получения дополнительной информации

Документация выпуска безопасности JDK может быть найдена в странице Руководств по обеспечению безопасности. Эта индексная страница перечисляет Спецификации, которые представляют подробную информацию о последних средствах защиты, включая спецификации архитектуры, руководства по использованию, документацию API, и документацию инструмента.

Информация об использовании Плагина Java, чтобы загрузить последнюю среду выполнения Java, совместимую с JDK 6, может быть найдена на Технологической странице Плагина Java.


Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь
.

Предыдущая страница: Начало Учебного руководства
Следующая страница: Краткий обзор Средств защиты



Spec-Zone.ru - all specs in one place