Trail：Java SE 中的安全功能

在本教程中，您将学习内置的 Java™安全功能如何保护您免受恶意程序的侵害。您将看到如何使用工具来控制对资源的访问，生成和检查数字签名以及创建和 管理 签名生成和检查所需的密钥。您还将看到如何将加密服务(例如数字签名生成和检查)合并到程序中。

Java 开发工具包(JDK™)提供的安全功能面向各种受众：

• 用户正在运行程序 ：

内置的安全功能可保护您免受恶意程序(包括病毒)的侵害，维护文件和有关您的信息的隐私，并验证每个代码提供者的身份。您可以根据需要对应用程序和 Servlets 进行安全控制。

• Developers :

您可以使用 API 方法将安全功能合并到程序中，包括加密服务和安全检查。 API 框架使您可以定义和集成自己的权限(控制对特定资源的访问)，密码服务实现，安全 管理 器实现和策略实现。此外，还提供了用于 管理 您的公钥/私钥对和来自您信任的人的公钥证书的类。

• 系统 管理 员，开发人员和用户 ：

JDK 工具 管理 您的密钥库(密钥和证书的数据库)；为 JAR 文件生成数字签名，并验证此类签名的真实性和签名内容的完整性；并创建和修改用于定义安装安全策略的策略文件。

Trail Lessons

创建策略文件显示了如何通过策略文件控制资源访问。有关策略配置文件的最新信息，请参见Policy Guide页。

快速浏览控制应用在上一课的基础上，展示了如何禁止在安全 管理 器下运行的应用程序进行资源访问(例如，读取或写入文件)，除非策略文件中的权限明确允许。

API 和工具用于安全代码和文件交换定义了数字签名，证书和密钥库，并讨论了为什么需要它们。它还回顾了适用于接下来的三课的信息，这些信息涉及使用工具或 API 生成签名，导出/导入证书等通常所需的步骤。

签署代码并授予其权限说明了所有与安全性相关的工具的使用。它显示了开发人员将要签名和分发代码以供其他人运行的步骤。该类还显示了将运行代码的人员(或系统 管理 员)如何在策略文件中添加条目以授予代码权限以访问所需的资源。

Exchanging Files显示一个人使用这些工具来签署重要文件(例如 Contract)，并导出与用于签署 Contract 的私钥相对应的公钥的公钥证书。然后，该类说明了接收 Contract，签名和公钥证书的另一个人如何导入证书并验证签名。

生成和验证签名分步介绍使用 JDK 安全 API 编写 Java 程序以生成密钥，使用私钥生成数据的数字签名以及将公钥和签名导出到文件的示例。然后，该示例显示编写第二个程序，该程序可以预期在其他人的计算机上运行，该程序可以导入公钥并验证签名的真实性。最后，该示例讨论了基本程序使用的方法的潜在弱点，并演示了提供和导入密钥(包括证书)的可能的替代方法和方法。

实现您自己的权限演示如何编写定义其自己的特殊权限的类。

有关更多信息

可以在Security指南页面上找到 JDK 安全发布文档。该索引页面列出了“规范”，这些规范提供有关最新安全功能的详细信息，包括体系结构规范，使用指南，API 文档和工具文档。