Java
Java SE
Technologies
Java SE セキュリティ
|
|
|
|
|
|
|
|
|
Java SE セキュリティ
Java のセキュリティ・テクノロジーには、大規模な API のセットやツールに加えて、普及しているセキュリティ・アルゴリズム、 メカニズム、プロトコルが実装されています。Java セキュリティ API の守備範囲は、暗号化や公開鍵基盤 (PKI)、セキュアなコミュニケーション、認証およびアクセス制御を含む、広範囲な領域にわたります。Java セキュリティ・テクノロジーは、アプリケーション作成のための包括的なセキュリティ・フレームワークを提供するとともに、ユーザーや管理者にセキュリティ強化された管理アプリケーションのツールセットを提供します。
Java SE セキュリティ・ドキュメント Java SE 6 | J2SE 5.0 | J2SE 1.4.2
その他のリソース:
|
Java SE セキュリティの概要
Java SE プラットフォームの土台となっているのは、標準に準拠した相互運用可能なダイナミックで拡張性の高いセキュリティ・アーキテクチャです。セキュリティ機能として ? 暗号化、認証、認可、公開鍵基盤などが組み込まれています。Java セキュリティモデルはカスタマイズ可能な「sandbox」をもとにしており、システムやユーザーへのリスクがなく安全に Java プログラムを実行します。
次の表では、各セキュリティの機能をより詳しく紹介し、さらに情報を得るためのリソースにアクセスする参照先を示しています。
セキュリティ機能と現在のリリースにおける詳細については、Java SE 6 Security ドキュメントを参照してください。
|
上位レベル機能 |
下位レベル機能 |
利点 |
参照 |
|---|---|---|---|
|
プラットフォーム・セキュリティ |
Java コンパイラと仮想マシンで強化された組み込みの言語セキュリティ機能:
|
アプリケーションの開発と実行のための、安全で、セキュリティが保護されたプラットフォームを提供します。コンパイル時データタイプチェックと自動メモリ管理によってコードはより強化され、メモリの障害や脆弱性を低減することができます。バイトコード検証によって、コードが JVM 仕様に準拠していることが保証されるため、好ましくないコードによる実行時環境の破壊を回避することができます。クラス読込みは、信頼できないコードが他の Java プログラムの実行を妨害しないようにします。 |
|
|
暗号方式 |
|
セキュアなアプリケーションを構築するための拡張性の高い多機能な API を提供します:
|
|
|
認証とアクセス制御 |
|
マルチ認証メカニズムのシングルサインオンと、ユーザーまたはコード署名者の ID をもとに、リソースにアクセスできるようにします。タイムスタンプによる署名の最近のサポート (JDK 5) では、署名者の証明期限が切れたときに再度署名する必要がないように、署名のコード配備を簡単にできるようにしています。 |
|
|
セキュリティ保護されたコミュニケーション |
以下の標準ベースのセキュア・コミュニケーション・プロトコルの API および実装: TLS (Transport Layer Security )、 SSL (Secure Sockets Layer )、 Kerberos (GSS-API を通じてアクセス可能) およびSASL (Simple Authentication and Security Layer )。SSL/TLS 通信 のHTTPS フルサポートも含まれます。 |
認証は、信頼できないネットワークを監視し、データ転送の際にファイルを健全に保ち、プライバシーを保護します。 |
|
|
公開鍵基盤 (PKI) |
鍵と証明書を管理するツールと、以下の機能とアルゴリズムをサポートする包括的な抽象 API:
|
複雑な PKI アプリケーションの開発と配備を容易にします。OCSP に対する最近のサポート(JDK 5) では、アプリケーションが証明書失効の状態をよりスケーラブルでタイミングよく確認できるようなメソッドを提供しています。 |
Printer View