A. java语言的安全机制有哪些
线程安全。
内存垃圾回收机制。
类加载器。
安全机制。
B. 怎样做才能让Java 序列化机制 更安全
Java 序列化 serialization主要职责就是将一个对象的状态转化为一个字节序列,以方便对象的持久化或网络传输。反序列化的过程正好相反。开发人员所要做的只是实现Serializable接口,然后调用ObjectOutputStream/ObjectInputStream的WriteObject/ReadObject方法即可,其他的工作 JVM会自动帮你做了。
那通过实现Serializable 接口所获取的序列化能力是否有安全隐患?由于这些字节序列已经脱离了Java的安全体系存在于磁盘或网络上,我们能否对序列化后的字节序列进行查看和修改,甚至于注入恶意病毒呢? Java 反序列化机制是否又会对建立的对象进行验证以确保它的安全性、准确性呢? 如果你想到这些问题,那恐怕答案会让你失望了。Java序列化后的字节序列基本都是明文存在的,而且字节序列的组成有很明确的文档进行说明,你可以试着用一些十六进制的文本编辑工具,如Hexeditor 查看一下对象序列化后的内容,你都能看到很多私有变量的实际赋值。关于字节序列的说明,可参考对象序列化流协议 ,这里就不多说了。这篇文章的重点是说一些Java提供的安全机制,通过这些机制,我们能够提升序列化/反序列化的安全指数。
C. 为什么说java安全性高
Java不支持指针, 一切对内存的访问都必须通过对象的实例变量来实现,这样就防止程序员使用 "特洛伊"木马等欺骗手段访问对象的私有成员,同时也避免了指针操作中容易 产生的错误。
最初的Java就包括:
禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段);
禁止在自己的处理空间之外破坏内存;
未经授权禁止读写文件.
并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(浏览网页时会经常遇到的.)通过数字签名类,可以确定类的作者.如果信任这个类的作者,这个类在机器上就能拥有更多权限.
D. 问题1 Java语言有哪些特性
**1. Java语言是易学的。**Java语言的语法与C语言和C++语言很接近,使得大多数程序员很容易学习和使用Java。
**2. Java语言是强制面向对象的。**Java语言提供类、接口和继承等原语,为了简单起见,只支持类之间的单继承,但支持接口之间的多继承,并支持类与接口之间的实现机制(关键字为implements)。
**3. Java语言是分布式的。**Java语言支持Internet应用的开发,在基本的Java应用编程接口中有一个网络应用编程接口(java net),它提供了用于网络应用编程的类库,包括URL、URLConnection、Socket、ServerSocket等。Java的RMI(远程方法激活)机制也是开发分布式应用的重要手段。
**4. Java语言是健壮的。**Java的强类型机制、异常处理、垃圾的自动收集等是Java程序健壮性的重要保证。对指针的丢弃是Java的明智选择。
**5. Java语言是安全的。**Java通常被用在网络环境中,为此,Java提供了一个安全机制以防恶意代码的攻击。如:安全防范机制(类ClassLoader),如分配不同的名字空间以防替代本地的同名类、字节代码检查。
**6. Java语言是体系结构中立的。**Java程序(后缀为java的文件)在Java平台上被编译为体系结构中立的字节码格式(后缀为class的文件),然后可以在实现这个Java平台的任何系统中运行。
**7. Java语言是解释型的。**如前所述,Java程序在Java平台上被编译为字节码格式,然后可以在实现这个Java平台的任何系统的解释器中运行。
**8. Java是性能略高的。**与那些解释型的高级脚本语言相比,Java的性能还是较优的。
**9. Java语言是原生支持多线程的。**在Java语言中,线程是一种特殊的对象,它必须由Thread类或其子(孙)类来创建。
希望对您有所帮助!~
E. 求JAVA高手帮忙解决java安全机制问题!!!急急急!!!
应该是没有权限的问题,如果说更改java.policy的话你可以更改如下信息
permission java.lang.RuntimePermission "accessClassInPackage.sun.jdbc.odbc";
permission java.util.PropertyPermission "file.encoding", "read";
祝你好运!
F. java语言包含那三种核心机制
Java语言包含三种核心机制:Java 虚拟机、垃圾收集机制和代码安全检测。
1、Java 虚拟机(Java Virtual Machine,JVM)
在一台计算机上由软件或硬件模拟的计算机。Java虚拟机读取并处理经编译过的平台无关的字节码class文件。
2、垃圾收集机制(Garbage collection)
在C/C++ 等语言中,由程序员负责回收无用内存。Java语言解除了程序员回收无用内存空间的责任。它提供一种系统级线程跟踪存储空间的分配情况。并在JVM的空闲时,检查并释放那些可被释放的存储器空间。垃圾收集在Java程序运行过程中自动进行,程序员无法精确控制和干预。
3、代码安全性检测(Code Security)
Java执行代码的时候,由JVM对运行的代码进行安全性检测,当进行一些非法操作的时候,比如修改一些系统设置的时候,JVM会发出警告。
G. 什么是JAAS以及灵活的Java安全机制
JAAS:是通过验证谁 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供灵活和可伸缩的机制来保证客户端或服务器端的Java程序。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。
Java的安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。
在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。
在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境:
1:java字节代码解释器和类格式检验
2:一个在运行时动态装载和检查库的机制
3:自动的垃圾回收机制、
H. 安装华为U2000提示被JAVA安全机制拒绝。
被JAVA安全机制拒绝需要在控制面板-JAVA安全里面将安全等级设置为中。如果不行,需要更新JAVA版本,新版java里面没有中的选项,可以在例外网站中添加该网址为信任站点。