[TOC] # 安全 >## 权限控制: - 技术边界:文件系统权限和代码访问权限 - 特性:控制对资源的访问粒度 - 使用场景:需要对资源访问进行控制的场景 - 应用方法:为文件、文件夹、类、方法等设置适当的权限 - 项目结构关系:贯穿项目的所有层面 - 实施关键流程:为资源设置权限→检查权限→允许/拒绝访问 >## 沙箱机制: - 技术边界:JVM提供的隔离环境 - 特性:隔离恶意程序,防止直接访问系统资源 - 使用场景:运行不可信的第三方程序 - 应用方法:第三方程序在JVM中运行 - 项目结构关系:运行环境层面 - 实施关键流程:程序运行在JVM中→JVM限制程序对资源的直接访问→防止恶意操作 >## 代码签名: - 技术边界:使用数字证书对代码进行签名 - 特性:确保代码来源和完整性 - 使用场景:运行从网络获取的程序 - 应用方法:使用证书对下载的程序进行签名验证 - 项目结构关系:可以对项目的所有组件和层面进行签名 - 实施关键流程:获取程序→使用证书验证签名→确认来源和完整性→允许运行 >## 加密技术: - 技术边界:DES、AES、RSA、DSA等算法和SSL/TLS等协议 - 特性:保证数据和通信的机密性 - 使用场景:需要保密的网络通信和数据存储 - 应用方法:选择合适的加密算法和协议进行加密 - 项目结构关系:可以应用于项目的所有层面 - 实施关键流程:明文→选择算法加密→密文→使用密钥解密→明文 >## Java认证: - 技术边界:第三方组件必须通过Java认证 - 特性:确保组件规范性和安全可靠性 - 使用场景:使用第三方开源组件 - 应用方法:选择经过Java认证的开源组件 - 项目结构关系:主要用于应用层面 - 实施关键流程:评估开源组件→确认是否通过Java认证→使用经认证组件