Galileo Computing < openbook >
Galileo Computing - Professionelle Buecher. Auch fuer Einsteiger.
Galileo Computing - Professionelle Buecher. Auch fuer Einsteiger.


Inhaltsverzeichnis
Vorwort
1 Schon wieder eine neue Sprache?
2 Sprachbeschreibung
3 Klassen und Objekte
4 Der Umgang mit Zeichenketten
5 Mathematisches
6 Eigene Klassen schreiben
7 Exceptions
8 Die Funktionsbibliothek
9 Threads und nebenläufige Programmierung
10 Raum und Zeit
11 Datenstrukturen und Algorithmen
12 Datenströme und Dateien
13 Die eXtensible Markup Language (XML)
14 Grafikprogrammierung mit dem AWT
15 Komponenten, Container und Ereignisse
16 Netzwerkprogrammierung
17 Servlets und Java Server Pages
18 Verteilte Programmierung mit RMI und SOAP
19 Applets, Midlets und Sound
20 Datenbankmanagement mit JDBC
21 Reflection
22 Komponenten durch Bohnen
23 Java Native Interface (JNI)
24 Sicherheitskonzepte
25 Dienstprogramme für die Java-Umgebung
26 Style-Guide
Index

Download (ca.11,3 MB)

Buch bestellen (49,90 EUR)

Ihre Meinung?@
 << zurück
Java ist auch eine Insel von Christian Ullenboom
Buch: Java ist auch eine Insel (Galileo Computing)
gp Kapitel 24 Sicherheitskonzepte
gp 24.1 Der Sandkasten (Sandbox)
gp 24.2 Sicherheitsmanager (Security Manager)
gp 24.2.1 Der Sicherheitsmanager bei Applets
gp 24.2.2 Sicherheitsmanager aktivieren
gp 24.2.3 Wie nutzen die Java-Bibliotheken den Sicherheitsmanager?
gp 24.2.4 Rechte vergeben durch Policy-Dateien
gp 24.2.5 Erstellen von Rechte-Dateien mit dem grafischen Policy-Tool
gp 24.2.6 Kritik an den Policies
gp 24.3 Dienstprogramme zur Signierung
gp 24.3.1 Mit keytool Schlüssel erzeugen
gp 24.3.2 Signieren mit jarsigner
gp 24.4 Digitale Unterschriften
gp 24.4.1 Die MDx-Reihe
gp 24.4.2 Secure Hash Algorithm (SHA)
gp 24.4.3 Mit der Security-API einen Fingerabdruck berechnen
gp 24.4.4 Die Klasse MessageDigest
gp 24.4.5 Unix-Crypt
gp 24.5 Verschlüsseln von Datenströmen

Kapitel 24 Sicherheitskonzepte

Vorsicht ist die Einstellung,
die das Leben sicherer macht,
aber selten glücklich.
- Samuel Johnson


Galileo Computing

24.1 Der Sandkasten (Sandbox)toptop

Die Sandbox besteht aus zwei Teilen, die sehr wichtig für die Java-Sicherheit sind. Dies sind der Klassenlader (Klasse ClassLoader) und der Sicherheitsmanager (SecurityManager). Der Klassenlader lädt die .class-Dateien und erzeugt (unter anderem) die dazugehörigen Class-Exemplare. Wir wollen uns in diesem Kapitel intensiver mit dem zweiten Part, dem Sicherheitsmanager, auseinander setzen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Normale Applikationen benutzen den Standardklassenlader und verwenden keinen Sicherheitsmanager. Da aber für Programmcode, der aus dem Internet geladen wurde, eine besondere Sicherheit gefordert wird, implementieren Browser einen besonderen Klassenlader und Sicherheitsmanager. So darf etwa ein Applet keine Dateien lesen. Dies wird im Sicherheitsmanager bestimmt. Auch darf ein Applet keine Klassen von einem fremden Server laden. Zulässig ist nur der Server, von dem das Applet selbst geladen wurde. Diese Vorgabe stellt der Klassenlader sicher.
 << zurück



Copyright (c) Galileo Press GmbH 2004
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press GmbH, Gartenstraße 24, 53229 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de