Java 安全体系

Question

Java 认证和授权服务（JAAS）

是一组API，可使服务对用户进行身份验证和强制访问控制。JAAS为程序化用户认证和授权提供了可插拔和可扩展的框架。JAAS 是一个核心 Java SE API，是 Java EE 安全机制的基础技术。

Java 通用安全服务（Java GSS-API）

是一种基于令牌的API，用于在通信应用程序之间安全地交换消息。GSS-API 为应用程序员提供了对各种基础安全机制（包括 Kerberos）上的安全性服务的统一访问。

Java 加密扩展（JCE）

提供了加密，密钥生成和密钥协商以及消息认证码（MAC）算法的框架和实现。对加密的支持包括对称，非对称，块和流密码。块密码对字节组进行操作; 流密码一次操作一个字节。该软件还支持安全流和密封对象。

Java 安全套接字扩展

为Java版本的安全套接字层（SSL）和传输层安全（TLS）协议提供了一个框架和实现，并且包括用于数据加密，服务器认证，消息完整性和可选客户端认证的功能以实现安全的互联网通信。

简单认证和安全层（SASL）

是一种互联网标准（RFC 2222），它规定了客户端和服务器应用程序之间用于认证和可选建立安全层的协议。SASL 定义了如何交换认证数据，但本身并不指定该数据的内容。SASL 是指定认证数据的内容和语义的特定认证机制适合的框架。

Java SE 还提供了一套用于管理密钥库，证书和策略文件的工具，生成和验证JAR签名，并获得，列出和管理 Kerberos 门票。