URL: https://linuxfr.org/news/java-security Title: Java Security Authors: Anonyme Date: 2001年01月21日T22:53:14+01:00 Tags: livre Score: 0 Extrait: « _Langage universel par excellence, Java offre au programmeur un framework complet pour concevoir des applications client/serveur sécurisées. Tout ceci est expliqué en détail dans le présent ouvrage, véritable bible de la sécurité vue par Java._ » ---- ---- *JavaSecurity* *Auteur :* Scott Oaks *Éditeur :* O'Reilly *ISBN :* 1-56592-403-7 *Pages* 469 *Prix:* 34ドル.95 *Rédacteur :* [Zimm](mailto:Jacob.Zimmermann@laposte.net) ![Couverture](https://products-images.di-static.com/image/scott-oaks-java-security/9781565924031-475x500-1.webp) Le livre commence par une introduction plutôt générale aux concepts de sécurité tels qu'ils sont implantés dans Java : la machine virtuelle, la _sandbox_ qui isole le programme dans un environnement restreint, les services système accessibles aux applications et aux applets. Toujours sur un ton accessible au néophyte, le second chapitre traite de la sécurité au niveau langage et des moyens syntaxiques utilisables. Le reste de l'ouvrage se veut sensiblement plus technique et est organisé autour de deux thèmes principaux : le contrôle de l'exécution et les outils cryptographiques. La première partie commence par une présentation du chargement dynamique des classes, et des contraintes sécuritaires qu'il est possible de mettre en place. On apprend également comment implémenter son propre ClassLoader et comment établir des politiques d'acceptation ou de rejet du code chargé. Puis l'essentiel de cette partie du livre traite du contrôle d'accès : on découvre comment interdire à une application ou une applet certaines opérations sur le système ou, au contraire, comment accorder des privilèges lorsqu'il y en a besoin. Tous ces mécanismes ne sont malheureusement implantés que partiellement dans les navigateurs les plus courants (IE/Netscape), ce qui réduit quelque peu l'intérêt pratique de ce chapitre. Enfin, un chapitre plus général est consacré à la mise en œuvre de politiques de sécurité. La seconde partie consacrée à la cryptographie se veut tout aussi orientée implémentation puisqu'elle se contente de présenter les classes Java relatives à ce domaine et à leur utilisation pour des fins classiques ; signature numérique, chiffrement, authentification, gestion des clefs. Le lecteur intéressé par les algorithmes cryptographiques à proprement parler ne trouvera que très peu d'informations ici et devra se reporter à un ouvrage plus spécialisé dans le domaine. En principe, ces chapitres sont accessibles aux débutants, mais en pratique, des connaissances élémentaires (savoir ce qu'est une clef secrète, une clef publique, une signature etc...) seront très utiles pour aborder cette partie. Enfin, les annexes proposent un survol rapide des outils disponibles pour Java et fournit également quelques références et liens concernant la sécurité informatique en général. Dans l'ensemble, ce livre est donc résolument orienté pratique. Bien que cela le rende d'un accès facile, cela suppose également quelques connaissances théoriques préalables dans le domaine de la sécurité, il s'adresse donc principalement au développeur devant déployer une solution basée sur Java ; il conviendra moins au néophyte qui souhaite découvrir la problématique de la sécurité au travers d'exemples pratiques. Rédigé dans un style concis et facilement lisible, le texte est complété par de nombreux exemples, chaque chapitre propose une implémentation fonctionnelle utilisant les mécanismes et classes abordés. La version visée est principalement Java Platform 2, ce qui correspond aux versions 1.2 et 1.3 du JDK. Les versions 1.0 et 1.1 de Java étaient en effet beaucoup plus limitées dans ce domaine, néanmoins, le livre y fait également référence et souligne les principales différences entre les deux générations du langage. Pour terminer, une remarque qui a son importance : tous les exemples de cet ouvrage ont été testés avec succès sous Linux avec le JDK 1.2.2. Cependant, du fait des réglementations concernant l'exportation de la technologie cryptographique hors des États-Unis (et son importation en Europe) à l'heure où ces tests ont été réalisés, toutes les bibliothèques requises ne sont pas fournies en standard avec le JDK. En somme, il s'agit donc d'un excellent livre, vivement recommandé dès lors qu'on développe une application un tant soit peu "sérieuse" en Java. Un texte clair et des exemples didactiques rendent sa lecture aisée, à tel point qu'il risque de devenir votre livre de chevet ! Rappelons tout de même qu'il ne s'agit pas d'un ouvrage sur la sécurité informatique en général et qu'il nécessite au moins quelques notions élémentaires dans ce domaine. Ce livre a été traduit en français. ## Table des matières 1. Java Application Security 2. Java Language Security 3. Java Class Loaders 4. The Security Manager Class 5. The Access Controller 6. Implementing Security Policies 7. Introduction to Cryptography 8. Security Providers 9. Message Digests 10. Keys and Certificates 11. Key Management 12. Digital Signatures 13. Encryption - A Security Tools - B Identity-Based Key Management - C Security Resources - D Quick Reference ## Références `ftp://ftp.ora.com/pub/examples/java/javasec/` (NdM: site disparu et non archivé par WebArchive) les exemples sur le web de ce titre [Les errata du livre (NdM: via archive.org)](https://web.archive.org/web/20120415041656/http://www.oreilly.com/catalog/javasec/errata/)

AltStyle によって変換されたページ (->オリジナル) /