共查询到19条相似文献,搜索用时 506 毫秒
1.
Java安全体系结构研究 总被引:2,自引:0,他引:2
从JDK1.0到JDK1.4,Java的安全体系结构不断演变发展,Java的安全性也在不断的得到加强。本文针对Java 2的安全体系结构框架,从保护域的概念入手,对许可权限、安全策略、访问控制机制、算法、类的装载以及安全管理等方面进行分析,并对现在Java安全体系结构存在的问题及未来的发展方向进行展望。 相似文献
2.
为了能够减小运算系统的需信任计算基础、描述较小粒度的安全策略,目前的研究倾向于从程序设计语言和编译器入手来提高软件的安全性.基于以上研究背景设计了一种类型化的低级语言TLL,TLL是一种为Java虚拟机即时编译器设计的类型安全中间语言,以构造一个具有更小需信任计算基础的Java虚拟机系统为目的.TLL的类型系统基于多态的类型化λ演算,它具有丰富的表现力且能够编码各种高级语言的抽象.基于TLL的一个虚拟机原型系统已经实现,它可以作为实现一个高安全且面向多种源语言的运行时系统的起点. 相似文献
3.
Java语言是Internet时代最流行的一种编程语言。然而在当今网络时候、病毒和黑客肆虐,人们对信息安全性的要求越来越高。为满足Java用户日益增长的安全需求。Java的开发商SUN公司在其新推出的Java2平台中,内建了基于策略文件的安全机制,该机制对不同来源的类代码授予不同的系统资源访问权限,从机时降低了恶意Java代码的非法访问所带来的危害。本文将结合关于Applet安全的实例来探讨Java2平台中的安全机制。 相似文献
4.
Java安全机制已成为一个研究热点。本文从语言、字节码验证器、类加载器、安全管理器以及对象的安全性等多个方面详细探讨了Java安全机制,并指出了其在未来的发展方向。 相似文献
5.
Java虚拟机动态类加载的形式化模型 总被引:1,自引:0,他引:1
Java虚拟机支持一种功能很强的动态加戡类的机制.它具有惰性加戡、类型安全连接、用户自定义加戡策略、以及劝态名字空间等特性。但是,在Java的早期实现(JDK1.0和1.1)中,这种机制包含了一种称为类型欺骗的严重设计错误.尽管JDK1.2通过引入一种类加戡约束策略修正了这个错误,但是由动态加戡引起的其它形式的类型欺骗仍然存在于JDK1.2和1.3中。本文详细讨论了与动态类加戡相关的类型欺骗问题,提出了一个严格定义Java虚拟机操作语义和静态语义的形式化模型。其中,操作语义描述了类加戡约束策略、字段及方法解析算法等类加戡的主要特性;静态语义采用类型规修正了JDK1.2和1.3中的类型欺骗。 相似文献
6.
软件业正以前所未有的热情关注于电子商务应用系统的开发,Java语言由于其平台无关性而被认为是开发这类系统的有力工具,因此Java的安全性特征成为业界关注的热点。 Java适合于多种环境,从嵌入式系统、智能卡、PDA到NC和主机系统等等,安全性要求也因环境不同而变化。早期的研究工作表明,采用一个公共的安全 相似文献
7.
何锋 《电脑编程技巧与维护》2002,(9):23-27
一、引言 随着Internet的迅猛发展,Java以其独有的开放性、跨平台性和面向网络的交互性席卷全球。但到目前为止,只有Sun公司的JDK工具软件可以用于Java程序开发。JDK包括如下工具: 相似文献
8.
9.
介绍了以构造一个具有更小的需信任计算基础的Java虚拟机系统为目的的研究工作,将一种类型安全的低级语言TLL应用到Java虚拟机的即时编译器中.TLL的类型系统基于多态的类型化入演算,它具有丰富的表现力且能够编码各种高级语言的抽象.基于TLL的一个虚拟机原型系统已经实现,它可以作为实现一个具有微小的需信任计算基础的Java虚拟机的起点. 相似文献
10.
使用Java实现数字签名 总被引:1,自引:0,他引:1
对基于Java的数字签名技术进行了研究,实现了对Java Applet小程序的数字签名以及在客户端的认证,给出在JDK1.2的环境下使用Keytool和Policytool工具实现数字签名和认证的具体方法。 相似文献
11.
Compiling Java just in time 总被引:1,自引:0,他引:1
《Micro, IEEE》1997,17(3):36-43
The Java programming language promises portable, secure execution of applications. Early Java implementations relied on interpretation, leading to poor performance compared to compiled programs. Compiling Java programs to the native machine instructions provides much higher performance. Because traditional compilation would defeat Java's portability and security, another approach is necessary. This article describes some of the important issues related to just-in-time, or JIT, compilation techniques for Java. We focus on the JIT compilers developed by Sun for use with the JDK (Java Development Kit) virtual machine running on SPARC and Intel processors. (Access the Web at www.sun. com/workshop/java/jit for these compilers and additional information.) We also discuss performance improvements and limitations of JIT compilers. Future Java implementations may provide even better performance, and we outline some specific techniques that they may use 相似文献
12.
Li Gong 《Internet Computing, IEEE》1998,2(6):56-61
The class loading mechanism, central to Java, plays a key role in JDK 1.2 by enabling an improved security policy that is permission-based and extensible. The author concludes that JDK 1.2 has introduced a powerful and secure class loading mechanism. It not only enforces type safety and name space separation but also has a significant role in the new security architecture that supports fine grained, permission based access control. The new class loading mechanism's flexibility-through its delegation scheme and the rich set of class loader classes-gives Java applications and applets greater freedom to customize and specify how, when, and from where classes are loaded. Because the class loading mechanism is central to both the correctness and the security of the Java runtime system, we would like to model and define this mechanism, perhaps in a formal verification system. We can then obtain a formal specification and prove (or disprove) that the mechanism as currently designed is sufficient for security 相似文献
13.
14.
本文介绍了Java的语言基础、面向对象技术、目标代码结构无关技术、稳定性和安全性技术、线程支持机制、网络通讯技术、异常处理和Javaapplet的概念,最后讨论了它的不足和一些个人观点 相似文献
15.
基于Java 2安全体系结构的安全扩展研究 总被引:2,自引:0,他引:2
Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。 相似文献
16.
JNI是JDK提供的本地编程接口,它允许Java代码操作其他语言编写的应用程序和库,但调用本地方法的同时也带来了安全问题.CORBA是一个分布式的、面向对象的应用架构规范,它允许对象在异构的、分布式的环境中透明传输,从而也能实现Java与C/C+ +的互操作.本文比较了JNI和CORBA两种方法的优缺点,并将CORBA应用在一个J2EE架构下的项目中,解决了项目中Java与C/C+ +的交互问题. 相似文献
17.
It's hard to believe that Java has been around for just four short years (1996-2000). For several years, IT managers and system developers have been regarding Java with a watchful eye, waiting for the programming language to realize its much-vaunted potential. Today, with the explosion in e-commerce, Java is assuming an important role in front-end graphical user interfaces (GUIs), multitiered server applications, and mobile agents. Businesses are using Java in these applications because its platform independence, downloadability, and built-in security make it the implementation language of choice for online business applications. To better assess where Java fits into your organization's business systems, it's helpful to know how the language developed and where Java's developers are taking it 相似文献
18.
19.
Early Java implementations relied on interpretation,leading to poor performance compared to compiled programs,Java just-in-time(JIT) compiler can compile Java programs at runtime,so it not only improves Java‘s performance prominently,but also preserves Java‘s portability.In this paper the design and implementing techniques of Java JIT complier based on Chinese open system are discussed in detail.To enhance the portability,a translating method which combines the static simulating method and macro expansion method is adopted.The optimization technique for JIT compiler is also discussed and a way to evaluate the hotspots in Java programs is presented.Experiments have been conducted to verify JIT compilation technique as an efficient way to accelerate Java. 相似文献