JAVA2安全机制与实例研究

Java语言是Internet时代最流行的一种编程语言。然而在当今网络时代,病毒和黑客肆虐,人们对信息安全性的要求越来越高。为满足Java用户日益增长的安全需求。Java的开发商SUN公司在其新推出的Java2平台中,内建了基于策略文件的安全机制,该机制对不同来源的类代码授予不同的系统资源访问权限,从而降低了恶意Java代码的非法访问所带来的危害。本文将结合关于Applet安全的实例来探讨Java2平台中的安全机制。     

基于JAVA平台的移动代码安全性探讨

该文对Java平台中Applet安全性方面的问题,从1.0版本至今的发展过程进行了讨论。详细讨论了Java2平台对移动代码安全性的解决方案及Java6.0平台安全性的增强,对于在java平台下进行移动代码开发有一定指导意义。     

基于Velocity的J2EE开发模式及其应用

Velocity作为apach-jakarta.的项目计划之一，是一种基于Java的模版引擎。由于Velocity将Java代码从页面模板分离，实现了对MVC软件设计模型的良好支持，具有比JSP等后台技术更多的优点，文中讨论在J2EE环境中使用Velocity的开发模式及其在远程教育综合管理平台中的应用。     

基于Java2安全体系结构的Web数据库安全性问题研究

在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考.     

企业电子文档的安全存储和访问问题的研究

针对企业电子文档的安全存储及访问的历程与现状，论述了企业信息集成平台中的电子文档采用访问控制机制与加密压缩技术相结合，对企业电子文档安全运行会达到良好的效果。     

日志结构的嵌入式文件系统研究

在深入分析jffs2源代码的基础上，对jffs2文件系统的实现机制进行了探讨。将jffs2文件系统分别在1386平台和TOSHIBA平台中建立出来，并对各种配置进行比较，在文件系统的性能方面提出了改进的方案。     

Oracle率先实现最新数据库标准—SQLJ

Oracle 公司日前宣布,将率先在其开发工具和实施平台中全面实现ANSI批准的标准—SQLJ,以扩大其致力于开放Internet标准的承诺。 目前,Oracle 的Java编程工具—Jdeveloper 1.1已经支持SQLJ,Oracle 新发布和即将发布的数据库产品—Oracle8i和Jdeveloper2.0也会实现对SQLJ的支持。这样,开发人员在开发环境和服务器实时平台中,可获得一致的SQLJ支持。由于SQLJ允许在Java代码中直接嵌入SQL语言,因而大降低了开发人员的编程工作。例如,过去开发人员需要写10行JDBC代码来执行一个SQL     

一种动态安全权限授予机制的实现

在Java安全体系结构中,授权是其核心问题,它的中心问题就是“这段代码的访问权限是什么?”。本文从类加载器原理与安全体系角度介绍了一种动态安全权限授予机制的实现方法。它通过运行时生成不同的类加载器并产生不同的授权权限。由此达到不同的应用授予不同的权限的目的。     

Java体系结构的网络安全性分析

从Java体系结构中的类装载器体系结构、安全API、安全管理器与访问控制器等多个方面对网络安全性进行了分析.着重分析了如何防止来自因特网的不安全代码对安全代码的访问(或者破坏)、保护可信任类库的边界、将代码归入可限定操作的保护域及代码签名和认证的过程.     

Oracle实现SQLJ

Oracle 公司日前宣布,将率先在其开发工具和实施平台中全面实现 ANSI 批准的标准——SQLJ,以扩大其致力于开放 Internet 标准的承诺。目前,Oracle 的 Java 编程工具 JDeveloper 1.1已经支持 SQLJ,Oracle 新发布和即将发布的数据库产品 Oracle8i 和 JDeveloper 2.0也实现对 SQLJ 的支持。这样,开发人员在开发环境和服务器实施平台中,可获得一致的SQLJ 支持。由于 SQLJ 允许在 Java 代码中直接嵌入 SQL 语言,因而简化了开发人员的编程工作。这一标准的实施使开发人     

探讨和比较Java RMI和．NET Remoting框架（上）

关于Java和.NET平台的优劣,一直是程序员极为关注的话题。从本期开始,本文作者将就Java和.NET中的一些基本工作方式进行讨论,本文就远程调用机制在Java和.NET平台中的差异之处,对两种平台的不同处理方式进行了详细比较,让读者对远程调用在两种不同的平台下的处理有一个详细的了解。     

在Java 2平台上硬件加密设备的使用

介绍了Java平台中JCE提供者的概念,讨论了JCE提供者的实现机制,并提供了JCE提供者的实现方案。通过硬件加密设备提高了Java平台的安全性。对JSSE提供者、Java PKCS#11提供者的实现进行了讨论。     

EJB技术的探讨与研究

首先从分析Java组件着手，着重对EJB的应用结构、内部结构、运行流程及J2EE平台中进行了探讨。     

解析Java的多线程机制

针对Java平台中多践程的性质和使用，本文进行了详细地分析和讲解，包括线程的创建、状态、线程的同步机制以及线程的阻塞等。     

Framework代码访问安全性研究

代码访问安全（CAS）是限制代码对受保护的资源和操作的访问权限的一种机制。研究了公共语言运行库中代码访问安全运行原理．以及安全策略配置、代码权限请求和代码权限要求等技术。为托管代码的安全运行提供了一种解决方案。     

基于Java平台实现安全行为模型验证

非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。     

利用Java和XML实现"在线教学"实验平台

介绍Java技术和利用Java和xml组合编程所能带来的优点，并阐述它在“在线教学”实验平台中的具体应用。     

标准文献、组织机构代码与商品条码信息资源的统一授权管理架构

讨论一种可行的方案,把组织机构代码和商品条码的客户映射进标准馆信息化平台中,统一授权平台访问统一目录资源,逐渐平缓过渡进公益性的客户库中,充分利用组织机构代码和商品条码资源,大力推广标准馆的公益性服务。     

解析Java的多线程机制

针对Java平台中多线程的性质和使用,本文进行了详细地分析和讲解,包括线程的创建、状态、线程的同步机制以及线程的阻塞等。     

协同设计环境中数据库安全共享关键技术研究

在支持航空产品研制的协同设计平台中，满足设计数据库共享模式的平台架构与安全控制结构是两项关键技术。本文在分析设计数据库特殊的管理与共享模式的基础上，提出了基于CORBA的协同设计平台结构，以及基于数据库访问网关的安全控制方法。在数据库访问网关核心技术的研究中，提出了利用CORBA拦截机制保证数据库网关有效性的方法，为增强型安全产品开发提供了一种新思路。本文最后给出了系统实现与性能测试结果。