Главная » Java » Безопасность

0

 

  Обеспечение безопасности (security) вычислений — это слишком серьезная тема, и ее сколько-нибудь полное обсуждение выходит за рамки настоящей книги; заинтересованного читателя мы можем отослать за исчерпывающей информацией к другой книге нашей серии, Inside Java 2 Platform Security: Architecture, API Design, and Implementation. Однако вполне уместно предложить вашему вниманию обзор архитектуры обеспечения безопасности в целом и Некоторых ее ключевых компонентов в частности. Краткая информация о других аспектах поддержки политики безопасности в приложениях Java приведена в разделе 20.7.

  Чтобы осуществить какие-либо операции, предполагающие проверку соответствующих полномочий, программа должна обладать разрешением (permission) на выполнение подобных действий. Все категории разрешений, предусмотренные в системе, и способы их выдачи в совокупности образуют политику безопасности (security Policy) системы. Набор классов, происходящих из единого источника кода (code source), экземплярам которых разрешено выполнять операции, регламентируемые Принятой политикой безопасности, называют доменом защиты (protection domain).

Домены защиты устанавливают посредством механизма загрузки-клаесов. Чтобы активизировать политику безопасности и домены защиты, необходимо инсталлировать в системе менеджер безопасности (security manager).3

   Классы и интерфейсы, имеющие отношение к обеспечению политики безопасности, разбросаны по различным пакетам, поэтому, ссылаясь на какой-либо из таких типов в первый раз, мы будем указывать его полное имя.

 

Источник: Арнолд, Кен, Гослинг, Джеймс, Холмс, Дэвид. Язык программирования Java. 3-е изд .. : Пер. с англ. – М. : Издательский дом «Вильяме», 2001. – 624 с. : ил. – Парал. тит. англ.

По теме:

  • Комментарии