Giáo trình Lý thuyết và bài tập Java: Phần 2

Nối tiếp nội dung phần 1, phần 2 giới thiệu tới người đọc các nội dung: Bảo mật trong Java, triển khai ứng dụng theo phương pháp gốc, xử lý luồng và tệp tin, JavaBeans - Một thành phần quan trọng của Hệ thống Java, lập trình với JFC,... Mời các bạn cùng tham khảo.

Nội dung trích xuất từ tài liệu:
Giáo trình Lý thuyết và bài tập Java: Phần 2 C h ư ơ n g 09 BẢO MẤT TRONG JAVA 9-1 Chươns 09 BẢO MẬT TRONG JAVA Tóm tắ t chươns 09 Vấn đề bảo m ậ t là m ộ t trong đ ặ c t rưng c ủ a Java. Đ ã c ó rất n h i ề u t h a y đ ổ i t r o n g việc cài đ ặ t c h ế đ ộ b ả o m ậ t t r o n g hệ thống Java từ b ả n đầu tiên đ ế n bản J D K l ẳ2 ngày nay. Trong p h ầ n này ta sẽ n g h i ê n c ứ u c h ế đ ộ b ả o m ậ t , c á c h cài đặt hệ t h ố n g b ả o mật, cách m ã h ó a trong J a v a J D K 1.2. \ ếCờ CẤU BẢO MẮT CỦA JAVA “J a v a là bảo m ậ t”, tín h c h ấ t n ày là m ột đặc điểm của Ja v a ngay từ trong th iế t k ế ngôn ngữ. Khi ta tạo các applet ta đã th ấ y rõ cái tín h chất đặc b iệ t này. Các applet của ta chỉ có những chức n ăn g giới h ạ n trong cơ cấu bảo m ậ t của Java. Chúng ả n h hưởng đến th iế t k ế của ta về k h ả n ă n g làm việc an to à n của các câu lệnh làm việc với mạng. Để bảo đ ảm m ột môi trường không th ỏ a hiệp, cách thức bảo m ậ t của J a v a đã quá th ậ n trọng. T ấ t cả các applet chạy tr ê n m ạn g luôn chịu những chú ý không th â n th iệ n và những theo dõi cẩn th ậ n . Điều này h ạ n ch ế r ấ t nhiều công việc th iế t k ế chương trìn h của chúng ta. Để các applet mở rộng được các giới h ạ n ấy, các h à m API cho sự bảo m ậ t của Jav a đã được p h á t triển. Ta cần đ á n h giá kỹ mục đích và n h â n tô' căn b ản cửa cơ cấu bảo m ậ t Java. J a v a cung cấp nhiều cách giải quyết về v ấn đề bảo m ậ t tùy thuộc vào việc cài đ ặ t và sở hữu các ứng dụng J a v a cho giải pháp m ạng In te rn e tễ M ạng I n te r n e t tạo ra r ấ t nhiều phương tiện dùng chung cho phép các m áy tín h tr ê n toàn t h ế giới k ế t nối dễ dàng với nhau. Cạc máy tín h tin cậy được hay kh ôn g đều có th ể liên k ế t với nhau và cho phép truy cập đến h à n g triệu th ô n g tin cá n h â n với những mục đích không tường minh. Hơn nữa các nghi thức giao tiếp (giao thức) và các ứng dụng In te rn e t lại khô n g h o àn toàn đơn giản và dễ hiểu. Với những trìn h độ khác nhau, các đ ịnh d an h của chúng sẽ được che giấu bằng nhiều kỹ th u â t khác nhau. J a v a lại th ê m vào đó k h á nhiều vấn đề: s J a v a là m ột ngôn ngữ lập trìn h hoàn chỉnh cho phép tạo ra các ứng dụng có th ể sử dụng mọi tà i nguyên của m áy đích như có I C hựđng 09 BẢO MẤT TRONG JAVA_______________ ẹ-3 th ể lầ m việc với các tậ p tin , m ở đầu nố i với m ạ n g của h ệ th ô n g điều k h iể n từ xa, p h á t s in h vô số các t iế n t r ì n h b ê n ngoài... s Các lệ n h J a v a được n ạ p xuống từ m ạ n g có nguồn gốc là các m áy t ín h m à ta k h ô n g th ể k iể m tra . Các câu lệ n h đó có th ể chứa n h ữ n g th iế u só t ta i h ạ i h a y lạ i c h ín h là của n h ữ n g k ẻ x âm p h ạ m có chủ tâm . Có t h ể tá c giả của ch ún g có n h ữ n g ý đồ đ á n g ngờ m uốn tá c động đ ế n hệ th ô n g của t a ệ s Các câu lệ n h J a v a lại r ấ t uyển chuyển và dễ d à n g được n ạ p xuống h ệ th ố n g của t a th ô n g qua các t r ì n h d u y ệ t W eb hỗ trợ J a v a n h ư H o tJa v a, N etscape, I n te r n e t Explorer. Các t r ì n h duyệt ' đặc b iệ t n ày , coi chú ng n h ư là các ap plet, có t h ể chuyển chúng đ ế n m áy tín h của. t a và thự c h iệ n ch ún g m à k h ô n g c ần x é t đến việc t a có cho p h é p và có b iết h a y không. Với n h ữ n g lý do tr ê n , dễ h iểu là tạ i sao các lệ n h J a v a p h ả i được theo dõi với sư chú ý cao độ. K hông có sự k iể m s o á t m ôi trư ờ n g c h ặt chẽ, t a có th ể h ìn h dung các k ế t quả xảy r a n h ư sau: 'S M ột m ẫu lệ n h t h â m độc có t h ể p h á h ư các t ậ p tin và các tà i nguyên t r ê n m áy của ta. s H o ạ t đ ộ ng n h ư m ộ t ứng dụng thư ờng trú , các chương trìn h t h â m n h ậ p lặ n g lẽ tu ồ n sa n g m áy chủ của nó t ấ t cả các dữ liệu t r ê n m áy bị t h â m n h ậ p ắ s Dù t a chỉ xem m ộ t tr a n g Web, th ì các v irus h a y các con sâu vi tín h cũng sẽ được n ạ p xuống m áy của t a v à p h á h o ại từ m áy n à y đ ế n m á y k h á c tro n g hệ th ố n g của ta. v' H ệ th ố n g của t a có th ể bị d ù n g n h ư m ộ t b à n đ ạ p cho m ột chương t r ì n h p h á h o ại m ộ t h ệ th ố n g khác. K hi đó c h ín h chúng ta sẽ bị lê n án. * M ột lập t r ì n h v iên t r ì n h độ k é m cũng có t h ể tạ o r a các chương tr ì n h lỗi có k h ả n ă n g p h á hủy h ệ th ố n g m ộ t cách k h ô n g chủ tâm . l.lễCơ cấu bảo mật của Java B ản t h â n k iế n trú c J a v a được cấu tạo bởi n h iề u lớp: 'S N gôn ngữ Ja v a. s Các h à m A PI chuẩn. s Trình biên dịch Java. C h ư ơ n g 09_______BẢO MẮT TRONG JAVA___________________9-3 S Mã bytecode. s N ạ p và kiểm tr a th ư viện trong khi chạy. s Bộ quản lý th u gom rác. s T rìn h th ô n g dịch m ã bytecode. 1.1.1. S ự a n to à n tr o n g n g ô n ngữ: Tôn trọ n g tr iệ t để mô h ìn h hướng đối tượng. => K hông có các con trỏ. => Luôn kiểm tr a các mảng. => Hệ th ô n g gán kiểu rõ ràng. T ấ t cả các mẫu của các đổi tượng được gán kiểu đều phải tu ân theo những quy định hợp lệ. Một lớp kh ô ng th ể gán những kiểu b ấ t kỳ ví dụ như các p h â n tuyến (thread) không được áp kiểu System. => N gôn ngữ hỗ trợ lập trìn h p h ân tuyến an toàn. => Các lớp và phương thức h ằn g sẽ ngăn không cho các lớp con có định nghĩa c ...