Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Сводка Инструментов для Безопасности Платформы Java

Последний Измененный: 28 июля 2006

Ниже сводка следующих средств обеспечения безопасности, со ссылками к более подробной документации: keytool, фляга, jarsigner, Средство осуществления политики, kinit, klist, и ktab. Все эти инструменты являются инструментами командной строки за исключением Средства осуществления политики, у которого есть графический интерфейс пользователя.

Инструменты

keytool (Солярис или Linux) (Windows)

Используйте keytool, чтобы управлять Вашим keystore, например к

Ключи и сертификаты используются, чтобы в цифровой форме подписать Ваши приложения и апплеты (см. jarsigner ниже). keystore является защищенной базой данных, которая удерживает клавиши и сертификаты для предприятия. Доступ к keystore охраняет пароль (определенный в то время, когда keystore создается человеком, который создает keystore, и изменчивый только, обеспечивая текущий пароль). Кроме того, каждый закрытый ключ в keystore может охранять его собственный пароль.

фляга (Солярис или Linux) (Windows)

Используйте инструмент фляги, чтобы создать файлы JAR.

Архив Java (JAR) формат файла позволяет Вам связать многократные файлы в единственный архивный файл. Обычно файл JAR будет содержать файлы класса и вспомогательные ресурсы, связанные с апплетами и приложениями. Когда Вы хотите к "в цифровой форме знаку" код, Вы используете инструмент фляги, чтобы поместить это в файл JAR и jarsigner инструмент, чтобы подписать файл JAR (после того, как, генерируя или импортируя соответствующие ключи в Ваш keystore, использующий keytool).

jarsigner (Солярис или Linux) (Windows)

Используйте jarsigner инструмент, чтобы подписать файлы JAR, или проверить подписи на файлах JAR со знаком.

jarsigner инструмент получает доступ к keystore, который создается и управляется keytool, когда это должно найти, что закрытый ключ и его связанная цепочка сертификата используют, подписывая файл JAR. Так как доступы к keystore и к закрытым ключам защищаются паролями, только люди, которые знают, пароли будут в состоянии получить доступ к ключу и использовать его, чтобы подписать файл JAR. jarsigner инструмент запрашивает необходимые пароли.

Средство осуществления политики (Солярис или Linux) (Windows)

Используйте Средство осуществления политики (вызванный при использовании policytool команда), чтобы создать и изменить конфигурационные файлы внешней политики, которые определяют политику безопасности Вашей установки.

Политика описывается в Спецификации Архитектуры безопасности. Дополнительная информация обеспечивается в Синтаксисе Файла Реализации и Политики Политики По умолчанию.

У этого инструмента есть графический интерфейс пользователя, таким образом, Вы нажимаете кнопки и другие опции, а не вводите команды что касается других инструментов. Пожалуйста, считайте Пользовательское Руководство по Средству осуществления политики для деталей.

kinit (Windows)

kinit используется, чтобы получить и кэшировать билеты выдачи билетов Kerberos. Этот инструмент подобен в функциональности kinit инструменту, обычно находимому в других реализациях Kerberos, таков как ШОВ и Ссылочные реализации MIT.

Пользователь должен быть зарегистрирован как принципал с Центром распределения ключей (KDC) до выполнения kinit.

Солярис - Эквивалентная функциональность доступна пользователям Соляриса через kinit инструмент, который является частью операционной среды Соляриса.

Linux - Эквивалентная функциональность доступна пользователям Linux через kinit инструмент в любом Kerberos 5 установок.

klist (Windows)

klist является инструментом командной строки, который позволяет пользователю просматривать записи в локальном кэше учетных данных и ключевой таблице.

Солярис - Эквивалентная функциональность доступна пользователям Соляриса через klist инструмент, который является частью операционной среды Соляриса.

Linux - Эквивалентная функциональность доступна пользователям Linux через klist инструмент в любом Kerberos 5 установок.

ktab (Windows)

ktab является инструментом командной строки, который позволяет пользователю управлять основными именами и служебными клавишами, сохраненными в локальной ключевой таблице. Основные и пары ключей, перечисленные в keytab, позволяют службам, работающим на узле аутентифицировать себя к Центру распределения ключей (KDC). Прежде, чем сервер может быть установкой, чтобы использовать Kerberos, пользователь должен установить keytab на узле, выполняющем сервер. Отметьте, что любые обновления, сделанные к keytab, использующему ktab, не влияют на базу данных Kerberos. Если Вы изменяете ключи в keytab, следует также произвести соответствующие изменения в базе данных Kerberos. Также отметьте, что параметры командной строки не являются чувствительными к регистру.

Солярис - Эквивалентная функциональность доступна пользователям Соляриса через ktutil или kadmin инструмент, который является частью операционной среды Соляриса.

Linux - Эквивалентная функциональность доступна пользователям Linux через ktutil или kadmin инструмент в любом Kerberos 5 установок.

Примеры Использования Инструментов

Примеры использования нескольких из этих средств обеспечения безопасности могут быть найдены в следе Безопасности Платформы Java Учебных руководств по Java.

Oracle и/или его филиалы Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами