Java语言安全机制在移动Agent中的操纵[Java编程]

随着Internet覆盖范围的日益扩大,有代价的信息资源在不断的增长,对网络的高效性、智能性、主动性和机动性提出了更多的要求,关于若何捆绑分布异构环境中信息源的问题变得越来越突出.在网络分布式系统的实际利用中,普通采取Server/Client构造,在这种构造中,运行于Server和Client长进程间的通信是通过信息传送和远程历程调用(RPC)实现的,普通是同步实现的,即Client向服务器发出恳求后就挂起本地进程而等候后果,远地Server按要求履行完所要求的数据处理后返回后果,当本地进程得到后果后就恢复运行.移动agent是这些概念的延伸,它是一个由Client向Server发送的一个程序,包含了代码、数据和履行逻辑.移动agent没必要把后果返还给客户机,它可以迁移到别的服务器,把信息传回给源客户机,也可以通过得当安置迁移回源客户机.因此,与简单的历程调用相比,移动agent具有更强的自治性.它很好地办理了网络通信的瓶颈问题,增添了任务处理的并路程度,加强了系统的机动性、可扩大性及容错本领.因此移动agent己经渐渐利用到各种分布式网络中,相信移动agent在将来的军事信息安全、企业信息传输安全保密方面会有好的发展前景.

移动Agent技术利用范围日益遍及,随之而来的系统安全性问题也就日益突出.本文对移动Agent系统中的主要安全威胁和Java语言的安全机制做了具体的解析,提出了操纵java安全机制办理移动Agent安全问题的办法.

移动agent 的安全问题

固然移动Agent技术具有很多长处,但是一个严重的问题——安全却阻碍了它的利用.移动Agent可以把多台分布的计算机衔接起来,构成一个计算底子设备,在其上可同时运行属于差别用户并且是潜在的不可托任用户的分布式利用程序.这些计算机辨别属于差别的组织,有各自差别的用处,通过大众通信设备举行通信.在这样的环境下,存在着各种大概的不安全因素以及安全攻击.比方,未被受权的用户可以监听网络线路,在移动Agent 传输历程中窃听乃至改正其代码或数据;当 Agent 运行时,大概会攻击本地的主机,成心占用过量资源,大概操纵系统中的漏洞获得特权,进而攻击主机或别的Agent 等等.归纳为以下几类:

第一类安全问题主如果恶意的大概是有错误的 Agent 操纵主机上安全设备的不足或缺陷发动针对主机的攻击,主要有假装、回绝服务和未受权拜候.

第二类问题是指 Agent 大概会操纵系统的缺陷对在主机上运行的别的Agent 举行攻击,包含假装、未受权拜候、回绝服务和抵赖.其实这个问题可以当作是第一类问题的子问题,首先,因为主机上的Agent 支持环境大概就包含一些 Agent,如负责通信的Agent,管理 Agent 名字空间的Agent 等,对这类Agent 的攻击等于是对系统举行攻击.其次,可以把主机上运行的Agent 当作是主机的一部份资源,Agent 对别的Agent 举行攻击也就是对主机的攻击.再次,从目前已有的安全办法来看,办理这两类问题所利用的技术非常近似.

第三类,在移动 Agent 环境下,不但大概会有恶意的 Agent,并且也会存在恶意的主机对 Agent 举行破坏.由于 Agent发送到主机后要在其上运行,它的代码和数据以及运行时刻的通信对主机来说都是表露无疑的,可以说主机为刀俎,Agent 为鱼肉,主机可以对 Agent 采纳任何行动,所以保护 Agent 是全部问题中最艰难的.也正因如此,才吸引了很多人耗费大量的精神举行研究.

第四类,Agent 可以在一个站点上只损耗少量的资源,其行为也完好符合站点的安全战略,但它却暗中以躲藏的方法破坏着网络的可用性,进而会使一些主机瘫痪.如恶意移动　Agent不断地复制自身,产生大最的移动Agent,并让它们在网络上往复流动,从而大量染耗系统的通信与计算资很,并大概终究招致运行环境的瘫痪.对这类攻击的防治也对比艰难,从单个主机着手明显不能办理问题,必须从网络整体考虑.当网络从属于一个管理者时,网络上的各个主机之间对比信任,找到一个统一的办法相对来说还简单一些,不然,在像 Internet 这样无中央、无声望的网络上,艰难就会大得多.

Java语言的安全机制

移动Agent需求在差别的主机上迁移,这样异质的环境下,移动Agent需求有可移植性,能在差别的主机上履行,因此,像JAVA这样的语言具有平台无关性、动态类装载、多线程和对象序列化等特点,利用相关的Java安全机制办理移动Agent的安全问题就是最佳的挑选.

在Java中可以安全地运行通过Internet传送的各种Applet,正因为如此,Java不像别的语言和系统,在过后才想到要实现安全性,大概作为一种对应办法,插入一些安全性组件,安全机制是Java技术的一个不可分割的构成部份.

1、Java沙箱 (早期安全机制)

Java安全情势的重点在于保护终究用户不受从网上下载的破坏性程序的干扰.为到达这个目的,Java供应了一个专用的运行Java程序的沙箱. 安全模子的关键在于沙箱(sandbox)的概念.其思惟是,若在主机上答应驻留一个程序,就必须为该程序供应一个“玩耍”的场所(即运行环境),但是普通情形下,必须保证程序限制在沙箱中,Java程序在它的沙箱内可做任何事情,但出此边界就不能有任何操作.比方,未经确认的Java Applet的沙箱禁止很多操作,此中包含:

　　以上是“Java语言安全机制在移动Agent中的操纵[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：