从早期的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,再到 J2EE Web 应用程序安全体系结构的引入,安全性一直是 Java 平台的基本组件。本专题汇集了与 Java 安全性主题相关的文章和教程,是您全面了解与掌握 Java 平台安全技术的最佳资源。

Java 安全性综述

Java 安全性的演变和理念:安全性的基本要点
本文讨论了计算机安全和密码学的一般概念。

Java 安全的演进
这篇论文提供了 Java 安全发展和演进的高级概述。

IBM 安全提供者:概述
迄今为止,IBM 的 Java 平台开发工具箱的 1.4.2 版,为 Java 2 平台提供了来自 IBM 的最全面的安全性。其中包括一些特定于 IBM 的安全提供者,这些安全提供者包含一些新特性和很多增强功能。本文将介绍一些 IBM 安全提供者,评论它们的功能,阐明它们与 Sun 的提供者有何不同。

Java 加密技术

对 Atom 进行签名,加密和解密
Atom 是一种用于传递信息的极好的格式,但是其安全性如何呢?XML 数字签名(XML Digital Signature)能确保数据来自于受信任方且未被修改,同时 XML 加密(XML Encryption)能保护敏感信息不被窥窃。这篇文章介绍了如何使用 Apache Abdera API 轻易地实现数字签名和加密与 Atom 的紧密结合。

Java 验证和授权

演示:JAAS 身份验证技术入门
本次演示将帮助您学习 Java 验证与授权服务 (Java™ Authentication and Authorization Service, JAAS) 的工作原理及使用方法,并且用图示帮助您理解 JAAS 的验证过程。

Java 授权内幕
本文您将听 Java 架构师 Abhijit Belapurkar 讲解两种不同(但相关)的授权模型的详细的、幕后的介绍:以代码为中心的 Java 2 平台安全体系结构和以用户为中心的 Java 认证和授权服务。

扩展 JAAS 实现类实例级授权
本文向您展示如何为企业扩展 JAAS 框架。向 JAAS 框架添加类实例级授权和特定关系使您能够构建更动态、更灵活并且伸缩性更好的企业应用程序。

J2EE 应用程序的授权概念和解决方案
授权体系结构可能非常不合理,存在大量问题。在本文中,您将了解如何调整应用程序的开发工作,以有效地使用 IBM WebSphere Application Server 中的授权功能。

Java 安全套接字通信

为高级 JSSE 开发人员定制 SSL
在本篇有关该技术的高级研究中,Java 中间件开发人员 Ian Parkinson 深入研究了 JSSE API 较不为人知的方面,为您演示了如何围绕 SSL 的一些限制进行编程。您将学习如何动态地选择 KeyStore 和 TrustStore、放宽 JSSE 的密码匹配要求,以及构建您自己定制的 KeyManager 实现。

Java 企业应用程序安全性

使用 Acegi 保护 Java 应用程序
这个系列文章介绍了 Acegi 安全系统(Acegi Security System),它是用于 Java 企业应用程序的强大的开源安全框架。

J2EE 中的安全,第 1 部分:J2EE 安全介绍
本文将介绍 J2EE 提供的安全服务。首先介绍 J2EE 中的安全概念和 J2EE 的安全体系架构,然后结合具体的实例向读者展示如何在自己的程序中应用 J2EE 提供的安全特性。

J2EE 中的安全,第 2 部分:J2EE 安全应用
本文将通过具体的例子向读者展示如何在开发中应用 J2EE 提供的安全服务。本部分的重点在于应用与实践。

J2EE 探索者: 用 JAAS 和 JSSE 实现 Java 安全性
在 J2EE 探索者 的这期文章中,介绍了 Java 认证和授权服务(Java Authentication and Authorization Service,JAAS)和 Java 安全套接字扩展(Java Secure Socket Extension,JSSE)。跟随作者去发现如何结合这两个 API 以提供 J2EE Web 应用程序安全框架的核心功能:认证、授权和传输层安全。

保护 Java 源代码

运用加密技术保护 Java 源代码
Java 程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码。

如何有效的保护 Java 程序
目前关于 Java 程序的加密方式不外乎 Java 模糊处理(Obfuscator)和运用 ClassLoader 方法进行加密处理这两种方式(其他的方式亦有,但大多是这两种的延伸和变异)。这两种方式不管给 Java 反编译器造成多少困难, 毕竟还是有迹可寻,有机可乘的。本文介绍的方法是对 ClassLoader 方式加密处理的一种改进,使之达到传统二进制程序代码安全。

网格安全

用 Java Certificate Services 管理网格中的 X.509 证书
您是否正在为管理开发网格中的用户证书或主机证书而努力呢?下面是一些好消息。一个非常受欢迎的作者 Vladimir Silva 创建了一套叫做 Java Certificate Services 的 Web 和命令行工具。您可以免费下载这套工具的源代码。他创建的这套工具有助于系统管理员完成管理开发网格中的用户证书和主机证书这项繁琐的工作。Java Certificate Services 特别用于与 Globus 和 Java GoG 工具包协同工作。本文的参考资料部分提供了这些工具的链接。