Java安全特性探析：从RSA到Applet权限控制

"JAVA对安全性的支持主要体现在其系统结构、密码使用的体系结构以及对Applet的权限控制等方面。在JDK1.2版本中，Java提供了强大的安全机制，包括安全策略、域控制、以及全面的加密算法支持，旨在确保代码的安全执行和网络安全。" 在Java中，对安全性的支持主要围绕以下几个核心方面展开： 1. **安全策略（Security Policy）**：Java程序的执行权限由安全策略决定，它定义了不同来源和签名者的代码可以访问的资源和权限。这允许管理员根据需求定制权限控制策略，确保敏感资源不被非法访问。 2. **域（Domains）**：所有代码都被组织到独立的域中，每个域包含一组具有相同权限的类实例。域的概念类似于“沙箱”，限制了代码的执行环境，特别是对于Applet这样的网络下载代码，它们通常在受限的沙箱环境中运行。 3. **JDK1.2 Security Model**：在这个模型中，Java不仅保留了原有的签名、消息摘要和密钥生成算法，还引入了密钥管理、算法参数管理和随机数生成等新功能。JCE（Java Cryptography Extension）的加入提供了更广泛的加密算法支持，如数字签名、MD5、SHA-1等，增强了平台无关的加密能力。 4. **Applet权限控制**：Java平台通过安全管理器来保护系统免受攻击。Applet的执行受到安全管理器的严格监控，只有在授予特定权限的情况下才能访问系统资源。政策文件（Policy File）定义了代码的访问权限，通常与JDK1.2兼容的系统会使用`policytool`工具来生成和编辑这些文件。 5. **密码体系结构**：JDK1.2提供了一套完整的密码体系，包括签名算法、消息摘要、密钥生成算法等，还增加了密钥管理和算法参数管理等功能，为开发者提供了强大的加密和安全基础。 通过这些机制，Java语言能够在提供强大的开发能力的同时，保证代码的安全性和网络环境的稳定性。这对于开发涉及敏感信息处理的应用，如电子商务、网上银行等，尤其重要。开发者需要理解并利用这些特性，确保他们的应用程序能够抵御各种安全威胁。