[프로그래밍, 자바]자바 보안 프로그래밍

최초 등록일
2006.06.08
최종 저작일
2006.05
62페이지/파일확장자 어도비 PDF
가격 1,000원 할인쿠폰받기
판매자me**** 23회 판매
다운로드
장바구니
기본이미지 배너

소개글

자바를 기반으로 보안에 대해서 배운다.
자바 기반의 보안 모델, 키관리 프로그래밍 SSL, 인증서 관리등에 대해서 배운다.

목차

1. 자바 보안 모델 2
1.1 Java Security Model 2
1.1.1 개요 2
보안 개요 2
Java Security 2
Security Model 2
Class Loader 5
Secure Class Loader 9
1.1.2 J2SE1.4 10
1.2 Security Manager 11
1.2.1 Security Manager 소개 11
SecurityManager Example 11
1.3 Java Cryptography Architecture 15
Cryptography의 개념 15
Provider class 16
Security class 16
Engine Class & SPI (Service Provider Interface) 16
1.4 JCE 18

2. Key의 생성 및 관리 19
2.1 Key의 개념 19
2.1.1 Key 19
2.1.2 자바에서의 지원 19
2.1.3 Key 관련 클래스 20
java.security Interface Key 20
비대칭 키 20
대칭키 21
2.2 Key의 생성 21
2.2.1 자바 API의 지원 21
KeyPairGenerator 클래스 21
KeyGenerator 클래스 22
키의 생성 및 사용 예제 22
2.3 Keytools의 사용 24
2.3.1 키 관리 개요 24
2.3.2 Keytool의 소개 24
전역옵션 24
키 엔트리 생성 24
인증서 요청 생성 25
기타명령어 26
2.4 인증서 27
2.4.1 인증서의 개념 27
인증서 27
인증서 형식 27
인증서 취소목록 28
인증서 발급 및 검증 29
2.4.2 자바API를 이용한 인증서 처리 29
Certificate 클래스 29
CertificateFactory 클래스 30
X509Certificagte 클래스 30
폐기된 인증서 처리 32
2.4.3 인증서 예제 35
2.5 Signed Applet 39
Signing Tool 및 사용 방법 39
Internet Explorer 39
Java Plug-in 40
보안 정책 설정 40
2.6 전자서명 42
2.6.1 전자서명의 개요. 42
< 일반적인 전자서명 > 42
2.6.2 Message Digest 43
Message Digest? 43
Java Api를 이용한 Message Digest 43
2.6.3 Signature class 48
Signature 예제 48

3. SSL 과 JSSE 51
3.1 SSL 51
3.1.1 SSL 프로토콜의 동작 51
SSL Handshake Protocol 51
1) Hello Request 51
2) Client Hello 51
3) Server Hello 52
4) Server Certificate or Server Key Exchange 52
5) Certificate Request 52
6) Server Hello Done 52
7) Client Certificate 52
8) Client Key Exchange 52
9) Certificate Verify 53
10) Change Cipher Specs, Finished 53
11) Finished, Change Cipher Specs 53
3.1.2. SSL레코드 프로토콜 (SSL Record Protocol) 54
1) 단편화 (Fragmentation) 54
2) 레코드 압축(Compression)과 해제 54
3) 메시지 인증(MAC), 암호화/복호화 55
Change Cipher Spec 프로토콜 55
Alert 프로토콜 55
3.2 JSSE 56
3.2.1 JSSE 소개 56
3.2.2 SSL 서버소켓과 SSL 소켓 56

본문내용

1 자바 보안 모델
1.1 Java Security Model
1.1.1 개요
보안 개요
보안은 시스템 보안과 데이터 보안으로 구분한다.
◎ 시스템적인 보안은 운영 체계 레벨의 보안으로 시스템이 안전하게 운영될 수 있도록 프
로세스 실행, 메모리 사용, 파일 사용, 디바이스 사용 등에 권한을 설정하고 오류를 검
사하여 불순한 접근과 사용을 제한하는 것이다.
◎ 데이터적인 보안은 시스템 내에서 사용하는 모든 데이터와 디바이스를 통해 교환하는 데
이터들에 대한 안전을 보장하는 것으로 예를 들어 파일에 저장되어 있는 데이터를 암호
화하거나, 네트워크를 통해 교환되는 데이터를 암호화하여 허가되지 않는 사용자가 데이
터의 내용을 알 수 없도록 하는 것이다.
자바 플랫폼(Java Virtual Machine) 에서는 이러한 두 가지 보안을 모두 제공하며, 개발자
에 사용 능력에 따라 보안 정도가 좌우되어진다.
Java Security
자바 보안은
◎ 첫째로 프로그래머의 실수로 인한 오동작을 방지하기 위하여 Garbage Collection, 스트
링 및 배열의 범위 체크 등의 메모리 관리를 자동적으로 해준다.
◎ 둘째로 컴파일러와 Bytecode Verifier에 의해 실행 시의 자바 언어의 타입을 보장해 주
어 올바른 자바 바이트 코드만이 실행될 수 있도록 해준다.
◎ 셋째로 클래스 로더(Class Loader)와 보안 관리자(Security Manager)에 의해 쓰레드, 메
모리, 디바이스, 파일 등의 사용 권한을 할당하여 접근을 제어하고 불순한 코드의 실행
과 오류 등을 검사하여 시스템이 안전하게 운영될 수 있도록 한다. 또한 Cryptography
Architecture를 제공하여 암호 기술을 이용한 데이터 보안과 다양한 서비스를 제공할 수
있다.
Security Model
자바의 보안 모델은 자바 1.1.x에서 1.2로 버전업되면서 크게 바뀌었다.
◎ 자바 1.1.x는 실행하기 위한 코드가 Local 코드일 경우 시스템의 자원을 사용하기 위한
모든 권한을 주며,

참고 자료

 Java Security와 Cryptography Architecture ㈜장미디어 인터렉티브 암호화연구소 이인영
 Construct secure networked applications with certificates Part 2,3,4
 Build secure network applications with SSL and the JSSE API
 CoreJava2 Advance 2 chap9 Security
 Controlling Package access with security Permission(www.javasoft.com, Technical Tip)
 Using Security Manager(www.javasoft.com, Tech Tip)
 Java Security evoluation and Concepts, Part1,2,3,4,5(www.javaworld.com)
 Professional Java Security (Wrox,Jess Garms,Daniel Somefield)
 Java Security (Oreilly, Scott Oaks)
 Java Cryptography (Oreilly, Jonathan Knudsen)

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

판매자 정보

me****
회원 소개글이 없습니다.
판매지수
ㆍ판매 자료수
3
ㆍ전체 판매량
58
ㆍ최근 3개월 판매량
0
ㆍ자료후기 점수
받은후기없음
ㆍ자료문의 응답률
받은문의없음
판매자 정보
ㆍ학교정보
  • 비공개
ㆍ직장정보
  • 비공개
ㆍ자격증
  • 비공개
  • 위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
    위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.
    저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

    찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

    • 한글파일 액티브 Active 콘텐츠의 위험성과 대체 기술 1페이지
      방법으로, 보안 이메일은 SSL 통신을 통한 POP3 서버 사용하는 방안을 ... 문서와 자바 스크립트를 이용한 기술을 제시하고, 파일 다운로드는 HTML ... 액티브 콘텐츠의 위험성과 대체 기술 액티브 X는 보안 문제에 취약하므로
    • 한글파일 OWASP TOP 10에 관하여 8페이지
      보안은 HTML 컨택스트(body, attribute, 자바스크립트 ... SRF 보안 설정을 Java 어플리케이션에 자동으로 추가할 수 있다 ... 사용해서 특수문자를 신중하게 처리해야 한다. OWASP’s Java
    • 워드파일 시작하세요 하둡프로그래밍 요약 하둡 기초 개발준비 9페이지
      용량 데이터를 분산 처리할 수 있는 자바 기반의 오픈소스 프레임워크 ○ 하둡은 ... .7 자바 설치 ○ 하둡은 자바로 개발되고, 데몬 구동 시 JAR 파일을 ... 수정하기 때문에 반드시 자바 설치 필요 ○ JDK 1.6 버전 이상을
    • 워드파일 프로그래밍 언어의 종류 대한 레포트 3페이지
      , 코볼, C, C#, C++, 자바, 파이썬, 루비 등이 있다. 컴파일 ... 언어를 기계어로 변환하는 과정이라고 할 수 있다. 자바(java) 선 ... , 모바일 기기용 소프트웨어 개발에도 널리 사용하고 있다. 자바의 개발
    • 워드파일 정보 보안 전문가가 갖추어야 할 전문성 4페이지
      정도면 충분하다. 웹 해킹의 경우에도 JAVA와 JSP, ASP를 ... 이해하는 것이 도움이 되지만 사실상 자바스크립트와 HTML을 정확히 이해하는 ... , 공개 기반 구조에 대한 이해가 필요하다. 정책과 절차 보안 전문
    • 워드파일 [java] 코드 보안 요소 조사하기 3페이지
      강조되는 환경인 만큼 자바보안에 중점을 두고 있다. 또한 운영체제의 종류에 ... . 지금부터 자바의 기본적인 보안 취약점 요소들과 해결방안에 대해 조사해 보겠다 ... . 지금까지 JAVA 언어의 코드 보안의 취약점, 문제 해결 추천 방법 등 여러가지 요소를 살펴보았다.
    • 한글파일 DB 프로그래밍 항공사 예약시스템 설계 20페이지
      . · 데이터 베이스는 MySAL 이용한다. · 응용 프로그램은 JAVA ... 이용한다. · JAVA는 JDBC를 이용하여 데이터 베이스에 접근한다. 2 ... JAVA 와 MySQL을 연동해 구현하였다. 연동 방법 먼저 JDBC
    더보기
    우수 콘텐츠 서비스 품질인증 획득
    최근 본 자료더보기
    [프로그래밍, 자바]자바 보안 프로그래밍