javasecurity

‘壹’ java.security包的jar包叫什么

\jdk1.6.0 -- JDK的根目录，包含一些软件版权，声明，和自述文件，
同时包含归档了的Java平台源代码包src.zip
\jdk1.6.0\bin -- JDK包含的一些开发工具执行文件
\jdk1.6.0\jre\bin\client
包含 Java HotSpotTM Client Virtual Machine 要用的 DLL 文件
\jdk1.6.0\jre\bin\server
包含 Java HotSpotTM Server Virtual Machine 要用的 DLL 文件
\jdk1.6.0\lib -- Java开发工具要用的一些库文件，有包含了支持JDK工具的非核心类库tool.jar，
dt.jar 归档的 BeanInfo 文件
用于告诉IDE这样显示java组件怎样让开发者在自己的应用程序中用户化它们
\jdk1.6.0\jre -- JDK使用的Java运行环境（JRE）的根目录，这个运行环境实现了Java平台
\jdk1.6.0\jre\bin -- Java平台所要用的工具和库的可执行文件
这些可执行文件和 /jdk1.6.0/bin相同的。
//Java 启动器工具充当了应用程序启动器(覆盖了1.1版本的JDK推出的旧版本JRE工具)
这个路径不需要设置 PATH 环境变量
\jdk1.6.0\jre\bin\client -- 包含Java Hotspot(Java性能引擎) 客户虚拟机要用的DLL文件
\jdk1.6.0\jre\bin\server -- 包含Java Hotspot(Java性能引擎) 服务器虚拟机要用的DLL文件
\jdk1.6.0\jre\lib -- JRE要用的代码库，属性设置，资源文件。
例如rt.jar Java 引导类库(java 核心APIRunTime类)
charsets.jar 字符转换类库
\jdk1.6.0\jre\lib\ext -- 默认的Java平台扩展安装环境
包含localedata.jar 是 ava.text 和 java.util包要用到的地区数据
\jdk1.6.0\jre\lib\security -- 包含安全管理文件，有安全规则(java.policy)
和安全属性文件(java.security)
\jdk1.6.0\jre\lib\applet -- Java applets 要的Jar包，可以放到lib/applet/目录，
这样可以节省 applet 类装载器从本地文件系统装载 大的applets 所需的applet类时间
减少从网上下载具有相同的保护的时间。
\jdk1.6.0\jre\lib\fonts 包含平台所需的TrueType字体文件

‘贰’ java.security文件怎么打开

用记事本或其他文本编辑器

‘叁’ 在哪儿找\jre\lib\security\java.security

首先要找到你的jdk安装目录，如果找不到可以看JAVA_HOME的配置路径，我的电脑上是：
C:\Program Files\Java\j2re1.4.2\lib\security
然后就会发现java.policy文件，
在里面新增一句：
login.config.url.1=file:你的目录／jaoso/WEB-INF/jaas/JaosoLogin.config
你的目录应该是你源程序的目录。

‘肆’ java.security.InvalidKeyException: Illegal key size

那个证书不正确，或者不支持

‘伍’ java.security的介绍

java.security，Java中为安全框架提供类和接口。JDK 安全 API 是 Java 编程语言的核心 API，位于 java.security 包（及其子包）中。该 API设计用于帮助开发人员在程序中同时使用低级和高级安全功能。

‘陆’ 如何使用 java.security.key

Option是命令的参数，要了解某个命令的参数可以使用keytool –command_name –help来获取。例如：使用keytool –genkeypair –help可以查看genkeypair命令的参数说明：

‘柒’ Tomcat启动时报 java.security.AccessControlException: access denied

这是java本身的安全控制问题,在网页上运行的Applet,没有经过数字签名不可以访问本地的DSN : city,除非更改java 的安全控制文件 JRE_DIR/lib/security/java.policy
比如在最后一行加入:
permission java.security.AllPermission;

‘捌’ java.security.AccessControlException异常一般怎么处理

因为浏览器只能访问一定目录下的文件，不是可以访问所有的文件，Applet没有那么高的权限。所以解决方案有两个：

1，通过签名来解决：

2，通过更改java/lib/security/java.‍policy文件来实现。当然这种方式肯定不安全。具体做法是：将下面内容添加到java.policy文件中：
‍ permission java.util.PropertyPermission "user.dir ", "read ";
permission java.util.PropertyPermission "user.home ", "read ";
permission java.util.PropertyPermission "java.home ", "read ";
permission java.util.PropertyPermission "java.class.path ", "read ";
permission java.util.PropertyPermission "user.name ", "read ";
permission java.lang.RuntimePermission "accessClassInPackage.sun.misc ";
permission java.lang.RuntimePermission "accessClassInPackage.sun.audio ";
permission java.lang.RuntimePermission "modifyThread ";
permission java.lang.RuntimePermission "modifyThreadGroup ";
permission java.lang.RuntimePermission "loadLibrary.* ";
permission java.io.FilePermission " < <ALL FILES> > ", "read ";
permission java.io.FilePermission "${user.dir}${/}jmf.log ", "write ";
permission java.io.FilePermission "${user.home}${/}.JMStudioCfg ", "write ";
permission java.net.SocketPermission "* ", "connect,accept ";
permission java.io.FilePermission "C:\WINNT\TEMP\* ", "write ";
permission java.io.FilePermission "C:\WINNT\TEMP\* ", "delete ";
permission java.awt.AWTPermission " ";
permission javax.sound.sampled.AudioPermission "record ";
permission java.net.SocketPermission "- ", "listen ";
permission java.net.SocketPermission "- ", "accept ";
permission java.net.SocketPermission "- ", "connect ";
permission java.net.SocketPermission "- ", "resolve ";
permission java.security.AllPermission;

‘玖’ rmi 访问 web程序暴露的一个接口：java.security.AccessControlException: access denied

用 JDK /bin/policytool.exe 创建一个 AllPermission 权限，然后另存为一个 java.policy 文件中，然后在启动程序的命令行加上参数 -Djava.security.policy=java.policy的完整路径，然后再在代码中启动 rmi 程序的 main 方法中先来个 System.setSecurityManager(new RMISecurityManager());

等你的程序能跑起来之后，再来考虑要不要把权限从 all 权限降低到更小的范围内。

RMI 因为在加载 stub 之类的类文件时可能在后台访问远程服务器，因此需要明确的授权，让服务器和客户端的使用者明确地知晓背后可能发生的网络数据传递，这就是安全的原则。我们是通过明确的指定 security policy 来实现的。

‘拾’ java.security.AccessControlException:

可以在您系统的java运行时包修改一个关于安全的一文件.
具体做法是:找到您的ie浏览器使用的jre包,我家的是:D:\Program Files\Java\jre1.6.0\lib\security,在这个包下面有个java.policy文件,打开编辑它:
在grant里增加2个语句:
permission java.lang.RuntimePermission "accessClassInPackage.sun.jdbc.odbc";
permission java.util.PropertyPermission "file.encoding", "read";
再关闭ie,重新运行就可以解决这个问题.我在家里的机子中,增加以后就没有在出现上面的错误信息了.