[浅水滑行 安全系列] JAAS Quick Start
摘要: 维护使用Java编写的应用程序的安全,我们可以使其运行在安全管理器的保护之下,防止无意造成的系统故障。这是一个JAAS的Quick start! 同时提供源代码下载
阅读全文
[浅水滑行 安全系列] Java安全策略(Policy)
摘要: 一个系统级的安全策略定义了按以保护域(protection domains.)方式组织的执行代码的访问权限(按照应用程序的需要)。安全策略用于访问控制检查,这是由 JVM 在运行时执行的。
阅读全文
[浅水滑行 安全系列] JAAS之Authorization
摘要: JAAS是一个可插拔的认证模块,不管使用何种认证技术,认证程序使用保持独立,也就是说新增或修改认证技术应用程序不用修改。应用认证是通过实例化一个LoginContext来实现的,并通过一个配置文件来决定使用哪种认证技术或者那些LoginModule去执行验证操作(此篇主要讲授权)
阅读全文
[浅水滑行 安全系列] JAAS之Authentication
摘要: JAAS是一个可插拔的认证模块,不管使用何种认证技术,认证程序使用保持独立,也就是说新增或修改认证技术应用程序不用修改。应用认证是通过实例化一个LoginContext来实现的,并通过一个配置文件来决定使用哪种认证技术或者那些LoginModule去执行验证操作(此篇主要讲认证)
阅读全文
[浅水滑行 安全系列] Java安全架构
摘要: Java 安全架构
注:此文章主要是sun网站Java安全白皮书上的一些摘要
including cryptography, public key infrastructure, authentication, secure communication, and access control.
阅读全文