www.updatesofts.com
!
"
+
&
10.6 Các gói bảo mật java (JAVA Security packages)
Các gói bảo mật Java bao gồm:
java.security
Đây là gói API nhân bảo mật (the core security API package). Chứa các lớp và giao diện
(interface) hỗ trợ mã hoá (encryption), tính bảng tóm lược tài liệu và chữ ký điện tử.
java.security.acl
Chứa các giao diện dùng cài đặt các chính sách điều kiển truy cập
java.security.cert
Cung cấp sự hổ trợ cho chứng nhận X.509
java.security.interfaces
Định nghĩa các giao diện truy cập thuật toán chữ ký điện tử (the digital signature
algorithm)
java.security.spec
Cung cấp các lớp độc lập và phục thuộc vào thuật toán cho các khoá.
Tóm tắt:
Nếu khả năng bảo mật trong applet không đảm bảo, các dữ liệu nhạy cảm có thể
được sữa đổi hoặc phơi bày.
Mục đích chính của JAR là kết nối các file mà applet sử dụng trong một file nén đơn.
Điều này cho phép các applet nạp vào trình duyệt một cách hiệu quả.
Một file kê khai (manifest file) chứa thông tin về các file lưu trữ.
Chữ ký điện tử là một mã hoá kèm với chương trình để nhận diện chính xác nơi
nguồn gốc của file.
Keystore là một cơ sở dữ liệu của các khoá.
Keytool là công cụ khoá bảo mật của java.
chứng nhận điện tử là một file, hoặc một đối tượng, hoặc một thông báo được ký
danh bởi quyền chứng nhận (certificate authority)
Kiểm tra kiến thức:
1. File ________là file lưu trữ được nén.
2. Tuỳ chọn _____, khi dùng với công cụ jar, trích rút tên file từ một lưu trữ (file)
3. JAR tự động tạo file kê khai, thậm chí nó không được chỉ ra
true/false
4. Thuộc tính______,khi dùng trong thẻ applet, chỉ cho trình duyệt nạp file jar lưu trữ
cụ thể, và tìm file class được nhập vào.
5. Trong chữ ký điện tử, _______được dùng cho mã hoá và _________được dùng cho
giải mã.
6. Tất cả các thông tin keytool quản lý, được lưu trữ trong một cơ sở dữ liệu gọi là
_______
7. keytool ở bước đầu tiên cần nhận được một chứng nhận
true/false
8. Gói _______chứa giao diện (interfaces) dùng cài đặt các chính sách điều kiển truy
cập.
Bài tập:
Tạo
các câu lệnh java thực hiện các hành động sau:
