Java2平台安全技术深入解析：API设计与实现策略

标题中提到的“java2平台安全技术-结构,api设计和实现”是本书的重点内容，涵盖了Java平台安全技术的多方面知识，包括但不限于Java平台的安全架构、安全API的设计原则、安全服务的实现以及安全策略的定制与应用。接下来，我将从Java平台的安全基础、Java语言的基本安全特点、JDK1.2安全结构、安全结构的使用、结构定制安全、对象的安全、编程密码学以及Java安全技术的发展方向等关键点进行详细介绍。 在第1章计算机与网络安全基础中，本书首先介绍了密码学与计算机安全的关系，然后介绍了网络安全中可能面临的危险和保护措施。其中，外围防护，如防火墙的使用，以及访问控制与安全模型的介绍是核心内容，包括MAC（Mandatory Access Control）和DAC（Discretionary Access Control）模型，以及静态与动态安全模型。此外，密码系统的使用，包括单向散列函数、对称密码、非对称密码等内容是理解和实现Java安全技术的基础。 第2章阐述了Java语言的基本安全特点，包括Java语言和平台的安全性，基本安全结构，字节代码验证和类型安全，签名应用小程序，以及安全错误及其修复的历史概述。这是理解后续章节内容的前提。 JDK1.2安全结构在第3章被详细讨论，包括它的起源，旧安全模型的局限性以及新安全模型的特点。安全策略，CodeSource，许可权层次，类加载器和安全管理器等关键概念是本章的焦点。特别是许可权层次，它包括多种不同的权限，例如java.security.Permission、java.security.UnresolvedPermission和Java I/O，网络，反射，序列化，安全管理等方面的权限。 第4章讲述了安全结构的使用，包括JDK1.2的安装，策略配置，数字证书，以及一些有用的安全工具，如密钥工具和策略工具等。这一章为Java开发者提供了实用的安全配置和工具使用方法。 第5章结构定制安全，介绍了如何创建新的许可权类型，如何定义复合许可权和定制安全策略，以及如何移植基于JDK1.1的安全管理器。 第6章对象的安全，讨论了安全异常处理，域和方法的安全，静态域和私有对象状态，特权代码，连续性和内部类，本机方法，签署对象和密封对象等与Java对象安全性相关的概念。 第7章编程密码学，讲解了设计原则，密码服务和服务提供器架构，以及多种密码类的使用，如MessageDigest、Signature、Key和KeyStore等。本书还包含了一些加密算法的代码实例和标准名。 最后，第8章发展方向，重点介绍了安全管理，JDK特性的改善，以及Java鉴别和许可服务（JAAS）的介绍。JAAS是Java平台安全架构的一个重要组成部分，它提供了用于用户身份验证和授权的API。这一章为Java安全技术的未来发展方向提供了指引。 整个文件的标题、描述和标签都围绕Java2平台的安全技术展开，从结构、API设计到实现层面，为读者提供了一套完整的Java安全技术解决方案。同时，压缩包子文件的文件名列表为003.pdf、004.pdf、007.pdf、001.pdf、009.pdf、006.pdf、005.pdf、008.pdf、002.pdf、目录.txt，这表明了文件可能是一个多文件组成的文档集，其中包含了多个章节的内容。