Java安全机制在联通Agent中的应用1摘要联通Agent技术已成为计算机网路和分布式系统最具活力的发展方向但在复杂的网路环境下联通Agent对安全性提出了特殊的要求本文介绍了联通Agent所带来的安全隐患讨论了Java语言的安全机制最后给出了用Java安全机制解决联通Agent安全问题快递公司问题件快递公司问题件款项处理关于圆的边长面积重点题型关于解方程组的题及答案关于南海问题的方式快件客服问题件处理详尽方式山木方式pdf估算方式pdf命理理论方式下载日线选股方式集锦尽管Java的安全机制本身存在一些不健全的地方但随着其进一步改进Java的安全机制将为联通Agent的应用提供更有力的保障关键词联通AgentJava安全1序言随着Internet覆盖范围的日渐扩大有价值的信息资源在不断的下降对网路的高效性智能性主动性和灵活性提出了更多的要求对于怎样捆绑分布异构环境中信息源的问题显得越来越突出在网路分布式系统的实际应用中通常采用ServerClient结构在这些结构中运行于Server和Client上进程间的通讯是通过信息传送和远程过程调用RPC实现的通常是同步实现的即Client向服务器发出恳求后就挂起本地进程而等待结果远地Server按要求执行完所要求的数据处理后返回结果当本地进程得到结果后就恢复运行联通agent是这种概念的延展它是一个由Client向Server发送的一个程序包括了代码数据和执行逻辑联通agent毋须把结果退还给客户机它可以迁移到其它服务器把信息传回给源客户机也可以通过适当安排迁移回源客户机因而与简单的过程调用相比联通agent具有更强的自治性它挺好地解决了网路通讯的困局问题降低了任务处理的并行程度提高了系统的灵活性可扩展性及容错能力因而联通agent己经渐渐应用到各类分布式网路中相信联通agent在未来的军事信息安全企业信息传输安全保密方面会有好的发展前景联通Agent技术应用范围日渐广泛随之而来的系统安全性问题也就愈加突出本文对联通Agent系统中的主要安全恐吓和Java语言的安全机制做了细致的剖析提出了借助java安全机制解决联通Agent安全问题的方式2联通agent的安全问题其实联通Agent技术具有好多优点并且一个严峻的问题安全却妨碍了它的应用联通Agent可以把多台分布的计算机联接上去构成一个估算基础设施在其上可同时运行属于不同用户并且是潜在的不可信任用户的分布式应用程序这种计算机分别属于不同的组织有各自不同的用途通过公共通讯设施进行通讯在这样的环境下存在着各类可能的不安全诱因以及安全功击诸如未被授权的用户可以窃听网路线路在联通Agent传输过程中监听甚至更改其代码或数据当Agent运行时可能会功击当地的主机故意占用过多资源或则借助系统中的漏洞取得特权因而功击主机或其它Agent等等归纳为如下几类第一类安全问题主要是恶意的或则是有错误的Agent借助主机上安全设施的不足或缺陷发起针
对主机的功击主要有伪装拒绝服务和未授权访问第二类问题是指Agent可能会借助系统的缺陷对在主机上运行的其它Agent进行功击包括伪装未授权访问拒绝服务和翻供虽然这个问题可以看成是第一类问题的子问题首先由于主机上的Agent支持环境可能就包含一些Agent如负责通讯的Agent管理Agent名子空间的Agent等对这类Agent的功击等于是对系统进行功击其次可以把主机上运行的Agent看成是主机的一部分资源Agent对其它Agent进行功击也就是对主机的功击再度从目前已有的安全举措《全国民用建筑工程设计技术措施》规划建筑景观全国民用建筑工程设计技术措施》规划建筑水景软件质量保证举措下载关于贯彻落实的具体举措工地伤害及防治举措下载来看解决这两类问题所使用的技术非常类似第三类在联通Agent环境下除了可能会有恶意的Agent并且也会存在恶意的主机对Agent进行破坏因为Agent发送到主机后要在其上运行它的代码和数据以及运行时刻的通讯对主机来说都是曝露无疑的可以说主机为刀俎Agent为鸡肉主机可以对Agent采取任何动作所以保护Agent是所有问题中最困难的也正因这么才吸引了许多人耗费大量的精力进行研究第四类Agent可以在一个站点上只消耗少量的资源其行为也完全符合站点的安全策略但它却暗中以隐蔽的形式破坏着网路的可用性因而会使一些主机截瘫如恶意联通Agent不断地复制自身形成大最的联通Agent并让它们在网路上来回流动因而大量染耗系统的通讯与估算资很并可能最终造成运行环境的截瘫对这类功击的预防也比较困难从单个主机着手其实不能解决问题必须从网路整体考虑当网路从属于一个管理者时网路上的各个主机之间比较信任找到一个统一的方式相对来说还容易一些否则在像Internet这样无中心无权威的网路上困难都会大得多3Java语言的安全机制联通Agent须要在不同的主机上迁移这样异质的环境下联通Agent须要有可移植性能在不同的主机上执行因而像JAVA这样的语言具有平台无关性动态类装载多线程和对象序列化等特征使用相关的Java安全机制解决联通Agent的安全问题便是最佳的选择在Java中才能安全地运行通过Internet传递的各类Applet正由于这么Java不像别的语言和系统在事后才想到要实现安全性或则作为一种对应举措插入一些安全性组件安全机制是Java技术的一个不可分割的组成部分31Java沙箱初期安全机制Java安全模式的重点在于保护最终用户不受从网上下载的破坏性程序的干扰为达到这个目的Java提供了一个专用的运行Java程序的沙箱安全模型的关键在于沙箱sandbox的概念其思想是若在主机上容许留驻一个程序就必须为该程序提供一个打闹的场所即运行环境并且通常情况下必须保证程序限制在沙箱中Java程序在它的沙箱内可做任何事情但出此边界就不能有任何操作诸如未经确认的JavaApplet的沙箱严禁许多操作其中包括