Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger

 << zurück
Java ist auch eine Insel von Christian Ullenboom
Programmieren für die Java 2-Plattform in der Version 5
Java ist auch eine Insel

Java ist auch eine Insel
5., akt. und erw. Auflage
1454 S., mit CD, 49,90 Euro
Galileo Computing
ISBN 3-89842-747-1
gp Kapitel 25 Sicherheitskonzepte
  gp 25.1 Der Sandkasten (Sandbox)
  gp 25.2 Sicherheitsmanager (Security Manager)
    gp 25.2.1 Der Sicherheitsmanager bei Applets
    gp 25.2.2 Sicherheitsmanager aktivieren
    gp 25.2.3 Wie nutzen die Java-Bibliotheken den Sicherheitsmanager?
    gp 25.2.4 Rechte vergeben durch Policy-Dateien
    gp 25.2.5 Erstellen von Rechte-Dateien mit dem grafischen Policy-Tool
    gp 25.2.6 Kritik an den Policies
  gp 25.3 Dienstprogramme zur Signierung
    gp 25.3.1 Mit keytool Schlüssel erzeugen
    gp 25.3.2 Signieren mit jarsigner
  gp 25.4 Digitale Unterschriften
    gp 25.4.1 Die MDx-Reihe
    gp 25.4.2 Secure Hash Algorithm (SHA)
    gp 25.4.3 Mit der Security-API einen Fingerabdruck berechnen
    gp 25.4.4 Die Klasse MessageDigest
    gp 25.4.5 Unix-Crypt
  gp 25.5 Verschlüsseln von Daten(-strömen)
    gp 25.5.1 Den Schlüssel bitte
    gp 25.5.2 Verschlüsseln mit Cipher
    gp 25.5.3 Verschlüsseln von Datenströmen

Kapitel 25 Sicherheitskonzepte

Vorsicht ist die Einstellung, die das Leben sicherer macht, aber selten glücklich. – Samuel Johnson


Galileo Computing

25.1 Der Sandkasten (Sandbox)  toptop

Die Sandbox besteht aus zwei Teilen, die sehr wichtig für die Java-Sicherheit sind. Dies sind der Klassenlader (Klasse ClassLoader) und der Sicherheitsmanager (SecurityManager). Der Klassenlader lädt die .class-Dateien und erzeugt (unter anderem) die dazugehörigen Class-Exemplare. Wir wollen uns in diesem Kapitel intensiver mit dem zweiten Part, dem Sicherheitsmanager, auseinander setzen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Normale Applikationen benutzen den Standardklassenlader und verwenden keinen Sicherheitsmanager. Da für Programmcode, der aus dem Internet geladen wurde, jedoch eine besondere Sicherheit gefordert wird, implementieren Browser einen besonderen Klassenlader und Sicherheitsmanager. So darf ein Applet etwa keine Dateien lesen. Dies wird im Sicherheitsmanager bestimmt. Auch darf ein Applet keine Klassen von einem fremden Server laden. Zulässig ist nur der Server, von dem das Applet selbst geladen wurde. Diese Vorgabe stellt der Klassenlader sicher.

 << zurück




Copyright © Galileo Press GmbH 2005
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de