Java 安全体系

发布于 2021-05-13 21:27:17 字数 813 浏览 1587 评论 0

Java 认证和授权服务(JAAS)

是一组API,可使服务对用户进行身份验证和强制访问控制。JAAS为程序化用户认证和授权提供了可插拔和可扩展的框架。JAAS 是一个核心 Java SE API,是 Java EE 安全机制的基础技术。

Java 通用安全服务(Java GSS-API)

是一种基于令牌的API,用于在通信应用程序之间安全地交换消息。GSS-API 为应用程序员提供了对各种基础安全机制(包括 Kerberos)上的安全性服务的统一访问。

Java 加密扩展(JCE)

提供了加密,密钥生成和密钥协商以及消息认证码(MAC)算法的框架和实现。对加密的支持包括对称,非对称,块和流密码。块密码对字节组进行操作; 流密码一次操作一个字节。该软件还支持安全流和密封对象。

Java 安全套接字扩展

为Java版本的安全套接字层(SSL)和传输层安全(TLS)协议提供了一个框架和实现,并且包括用于数据加密,服务器认证,消息完整性和可选客户端认证的功能以实现安全的互联网通信。

简单认证和安全层(SASL)

是一种互联网标准(RFC 2222),它规定了客户端和服务器应用程序之间用于认证和可选建立安全层的协议。SASL 定义了如何交换认证数据,但本身并不指定该数据的内容。SASL 是指定认证数据的内容和语义的特定认证机制适合的框架。

Java SE 还提供了一套用于管理密钥库,证书和策略文件的工具,生成和验证JAR签名,并获得,列出和管理 Kerberos 门票。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文