Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger

Inhalt
Vorwort
1 Schon wieder eine neue Sprache?
2 Sprachbeschreibung
3 Klassen und Objekte
4 Der Umgang mit Zeichenketten
5 Mathematisches
6 Eigene Klassen schreiben
7 Exceptions
8 Die Funktionsbibliothek
9 Threads und nebenläufige Programmierung
10 Raum und Zeit
11 Datenstrukturen und Algorithmen
12 Datenströme und Dateien
13 Die eXtensible Markup Language (XML)
14 Grafikprogrammierung mit dem AWT
15 Komponenten, Container und Ereignisse
16 Netzwerkprogrammierung
17 Servlets und Java Server Pages
18 Verteilte Programmierung mit RMI und SOAP
19 Applets, Midlets und Sound
20 Datenbankmanagement mit JDBC
21 Reflection und Annotationen
22 Komponenten durch Bohnen
23 Java Native Interface (JNI)
24 Sicherheitskonzepte
25 Dienstprogramme für die Java-Umgebung
26 Style-Guide
Index


Download:
- openbook (ZIP, ca. 12,5 MB)
Buch bestellen (49,90 EUR)
Ihre Meinung?
 << zurück
Java ist auch eine Insel von Christian Ullenboom
Programmieren für die Java 2-Plattform in der Version 5 (Tiger-Release)
Buch: Java ist auch eine Insel
gp Kapitel 24 Sicherheitskonzepte
  gp 24.1 Der Sandkasten (Sandbox)
  gp 24.2 Sicherheitsmanager (Security Manager)
    gp 24.2.1 Der Sicherheitsmanager bei Applets
    gp 24.2.2 Sicherheitsmanager aktivieren
    gp 24.2.3 Wie nutzen die Java-Bibliotheken den Sicherheitsmanager?
    gp 24.2.4 Rechte vergeben durch Policy-Dateien
    gp 24.2.5 Erstellen von Rechte-Dateien mit dem grafischen Policy-Tool
    gp 24.2.6 Kritik an den Policies
  gp 24.3 Dienstprogramme zur Signierung
    gp 24.3.1 Mit keytool Schlüssel erzeugen
    gp 24.3.2 Signieren mit jarsigner
  gp 24.4 Digitale Unterschriften
    gp 24.4.1 Die MDx-Reihe
    gp 24.4.2 Secure Hash Algorithm (SHA)
    gp 24.4.3 Mit der Security-API einen Fingerabdruck berechnen
    gp 24.4.4 Die Klasse MessageDigest
    gp 24.4.5 Unix-Crypt
  gp 24.5 Verschlüsseln von Daten(-strömen)
    gp 24.5.1 Den Schlüssel bitte
    gp 24.5.2 Verschlüsseln mit Cipher
    gp 24.5.3 Verschlüsseln von Datenströmen

Kapitel 24 Sicherheitskonzepte

Vorsicht ist die Einstellung,
die das Leben sicherer macht,
aber selten glücklich.
– Samuel Johnson


Galileo Computing

24.1 Der Sandkasten (Sandbox)  toptop

Die Sandbox besteht aus zwei Teilen, die sehr wichtig für die Java-Sicherheit sind. Dies sind der Klassenlader (Klasse ClassLoader) und der Sicherheitsmanager (SecurityManager). Der Klassenlader lädt die .class-Dateien und erzeugt (unter anderem) die dazugehörigen Class-Exemplare. Wir wollen uns in diesem Kapitel intensiver mit dem zweiten Part, dem Sicherheitsmanager, auseinander setzen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Normale Applikationen benutzen den Standardklassenlader und verwenden keinen Sicherheitsmanager. Da aber für Programmcode, der aus dem Internet geladen wurde, eine besondere Sicherheit gefordert wird, implementieren Browser einen besonderen Klassenlader und Sicherheitsmanager. So darf etwa ein Applet keine Dateien lesen. Dies wird im Sicherheitsmanager bestimmt. Auch darf ein Applet keine Klassen von einem fremden Server laden. Zulässig ist nur der Server, von dem das Applet selbst geladen wurde. Diese Vorgabe stellt der Klassenlader sicher.
 << zurück



Copyright © Galileo Press GmbH 2004
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press GmbH, Gartenstraße 24, 53229 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de