A. java語言的安全機制有哪些
線程安全。
內存垃圾回收機制。
類載入器。
安全機制。
B. 怎樣做才能讓Java 序列化機制 更安全
Java 序列化 serialization主要職責就是將一個對象的狀態轉化為一個位元組序列,以方便對象的持久化或網路傳輸。反序列化的過程正好相反。開發人員所要做的只是實現Serializable介面,然後調用ObjectOutputStream/ObjectInputStream的WriteObject/ReadObject方法即可,其他的工作 JVM會自動幫你做了。
那通過實現Serializable 介面所獲取的序列化能力是否有安全隱患?由於這些位元組序列已經脫離了Java的安全體系存在於磁碟或網路上,我們能否對序列化後的位元組序列進行查看和修改,甚至於注入惡意病毒呢? Java 反序列化機制是否又會對建立的對象進行驗證以確保它的安全性、准確性呢? 如果你想到這些問題,那恐怕答案會讓你失望了。Java序列化後的位元組序列基本都是明文存在的,而且位元組序列的組成有很明確的文檔進行說明,你可以試著用一些十六進制的文本編輯工具,如Hexeditor 查看一下對象序列化後的內容,你都能看到很多私有變數的實際賦值。關於位元組序列的說明,可參考對象序列化流協議 ,這里就不多說了。這篇文章的重點是說一些Java提供的安全機制,通過這些機制,我們能夠提升序列化/反序列化的安全指數。
C. 為什麼說java安全性高
Java不支持指針, 一切對內存的訪問都必須通過對象的實例變數來實現,這樣就防止程序員使用 "特洛伊"木馬等欺騙手段訪問對象的私有成員,同時也避免了指針操作中容易 產生的錯誤。
最初的Java就包括:
禁止運行時堆棧溢出.(例如蠕蟲等病毒常用的襲擊手段);
禁止在自己的處理空間之外破壞內存;
未經授權禁止讀寫文件.
並且,許多安全特性相繼不斷被加入java中.從1.1開始,java就有了數字簽名類(digitally signed class)的概念.(瀏覽網頁時會經常遇到的.)通過數字簽名類,可以確定類的作者.如果信任這個類的作者,這個類在機器上就能擁有更多許可權.
D. 問題1 Java語言有哪些特性
**1. Java語言是易學的。**Java語言的語法與C語言和C++語言很接近,使得大多數程序員很容易學習和使用Java。
**2. Java語言是強制面向對象的。**Java語言提供類、介面和繼承等原語,為了簡單起見,只支持類之間的單繼承,但支持介面之間的多繼承,並支持類與介面之間的實現機制(關鍵字為implements)。
**3. Java語言是分布式的。**Java語言支持Internet應用的開發,在基本的Java應用編程介面中有一個網路應用編程介面(java net),它提供了用於網路應用編程的類庫,包括URL、URLConnection、Socket、ServerSocket等。Java的RMI(遠程方法激活)機制也是開發分布式應用的重要手段。
**4. Java語言是健壯的。**Java的強類型機制、異常處理、垃圾的自動收集等是Java程序健壯性的重要保證。對指針的丟棄是Java的明智選擇。
**5. Java語言是安全的。**Java通常被用在網路環境中,為此,Java提供了一個安全機制以防惡意代碼的攻擊。如:安全防範機制(類ClassLoader),如分配不同的名字空間以防替代本地的同名類、位元組代碼檢查。
**6. Java語言是體系結構中立的。**Java程序(後綴為java的文件)在Java平台上被編譯為體系結構中立的位元組碼格式(後綴為class的文件),然後可以在實現這個Java平台的任何系統中運行。
**7. Java語言是解釋型的。**如前所述,Java程序在Java平台上被編譯為位元組碼格式,然後可以在實現這個Java平台的任何系統的解釋器中運行。
**8. Java是性能略高的。**與那些解釋型的高級腳本語言相比,Java的性能還是較優的。
**9. Java語言是原生支持多線程的。**在Java語言中,線程是一種特殊的對象,它必須由Thread類或其子(孫)類來創建。
希望對您有所幫助!~
E. 求JAVA高手幫忙解決java安全機制問題!!!急急急!!!
應該是沒有許可權的問題,如果說更改java.policy的話你可以更改如下信息
permission java.lang.RuntimePermission "accessClassInPackage.sun.jdbc.odbc";
permission java.util.PropertyPermission "file.encoding", "read";
祝你好運!
F. java語言包含那三種核心機制
Java語言包含三種核心機制:Java 虛擬機、垃圾收集機制和代碼安全檢測。
1、Java 虛擬機(Java Virtual Machine,JVM)
在一台計算機上由軟體或硬體模擬的計算機。Java虛擬機讀取並處理經編譯過的平台無關的位元組碼class文件。
2、垃圾收集機制(Garbage collection)
在C/C++ 等語言中,由程序員負責回收無用內存。Java語言解除了程序員回收無用內存空間的責任。它提供一種系統級線程跟蹤存儲空間的分配情況。並在JVM的空閑時,檢查並釋放那些可被釋放的存儲器空間。垃圾收集在Java程序運行過程中自動進行,程序員無法精確控制和干預。
3、代碼安全性檢測(Code Security)
Java執行代碼的時候,由JVM對運行的代碼進行安全性檢測,當進行一些非法操作的時候,比如修改一些系統設置的時候,JVM會發出警告。
G. 什麼是JAAS以及靈活的Java安全機制
JAAS:是通過驗證誰 Java Authentication Authorization Service(JAAS,Java驗證和授權API)提供靈活和可伸縮的機制來保證客戶端或伺服器端的Java程序。JAAS強調的是通過驗證誰在運行代碼以及他/她的許可權來保護系統面受用戶的攻擊。
Java的安全模式包括3層:Java語言本身,java編譯器和run-time系統,SecurityManager類。
在語言層,java以不同的方式來實現它的安全性,什麼原始類型的大小,對象的指針和偽訪問將不再唄允許,數組辯解檢查等待。
在java編譯器和run-time系統安全層提供了必要的功能,以確保java系統不會因無效代碼而崩潰,它提供了一個簡單的由一下三個子層所組成的安全的運行環境:
1:java位元組代碼解釋器和類格式檢驗
2:一個在運行時動態裝載和檢查庫的機制
3:自動的垃圾回收機制、
H. 安裝華為U2000提示被JAVA安全機制拒絕。
被JAVA安全機制拒絕需要在控制面板-JAVA安全裡面將安全等級設置為中。如果不行,需要更新JAVA版本,新版java裡面沒有中的選項,可以在例外網站中添加該網址為信任站點。