Your Ad Here
首页 | 编程语言 | 网站建设 | 游戏天堂 | 冲浪宝典 | 网络安全 | 操作系统 | 软件时空 | 硬件指南 | 病毒相关 | IT 认证
软讯网络 > 编程语言 > Java > Java语言自身的安全性问题
【标  题】:Java语言自身的安全性问题
【关键字】:Java
【来  源】:BLOG.CSDN.NET

Java语言自身的安全性问题

Your Ad Here
  • 存储/删除密码。如果密码是存储在 Java String 对象中的,则直到对它进行垃圾收集或进程终止之前,密码会一直驻留在内存中。即使进行了垃圾收集,它仍会存在于空闲内存堆中,直到重用该内存空间为止。密码 String 在内存中驻留得越久,遭到窃听的危险性就越大。更糟的是,如果实际内存减少,则操作系统会将这个密码 String 换页调度到磁盘的交换空间,因此容易遭受磁盘块窃听攻击。为了将这种泄密的可能性降至最低(但不是消除),您应该将密码存储在 char 数组中,并在使用后对其置零。(String 是不可变的,所以无法对其置零。)
  • 智能序列化。当为存储器或传输任何私有字段而序列化对象时,缺省情况下,这些对象都呈现在流中。因此,敏感数据很容易被窃听。可以使用 transient 关键字来标记属性,这样在流中将忽略该属性。
    • 求救:InetAddress类的异常.各位来帮帮忙啊:【上一篇】
    一些安全概念及在jdk1.4中的实现:【下一篇】
    【相关文章】
  • 处理正则表达式的java包:regexp
  • O'Reilly的《Java网络编程》学习笔记(InetAddress类)
  • 有感:应聘Java笔试时可能出现问题及其答案(第二版part four)
  • O'Reilly的《Java网络编程》学习笔记(URL类)
  • HOWTO: Applying a user definable font size (JAVA)
  • 用JAVA语言实现的骑士巡游(马踏棋盘)算法
  • java拷贝文件线程之三
  • java拷贝文件线程之二
  • Sudoku Java ME 游戏(MIDP2.0, RAZR V3测试)
  • Thinking in java Chapter 1 笔记
    • 【随机文章】
  • String类使用的例子(1)
  • JavaScript语句
  • 甲骨文拟推出LINUX操作系统
  • C++ SDK+Symbian开发入门之部署
  • 在Lua中调用C++函数
  • 调整SQLServer2000运行中数据库结构
  • 3721上网助手反间谍专家试用
  • web application
  • Zappee
  • tct new requirement
    • 【相关评论】
    没有相关评论
    【发表评论】
    姓名:
    邮件:
    随机码*
    评论*
          
    |  首 页  |  版权声明  |  联系我们   |  网站地图  |
    CopyRight © 2004-2007 bbb软讯网络 All Rigths Reserved.