Java Security

之前介绍XML的时候讲过Java加密库和算法，今天我们具体聊聊Java安全方面的知识。

Java Security 是 Java 平台提供的安全机制和 API，用于保护 Java 应用程序和用户的数据免受各种安全威胁，如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。

Java Security 体系结构主要由以下组件组成：

1. 安全提供者（Security Provider）：Java 中的安全提供者是一种实现了特定安全服务的软件模块，如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循 Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 规范，这些规范定义了 Java 安全框架中的加密算法、密钥管理、数字签名和消息认证等方面的实现细节。

2. 安全管理器（Security Manager）：Java 中的安全管理器用于控制 Java 应用程序对系统资源的访问，如文件、网络、系统属性等。安全管理器可以实施安全策略，防止应用程序访问受限资源，以保护系统安全和应用程序数据的机密性。

3. 安全策略（Security Policy）：Java 安全策略定义了 Java 应用程序的安全权限，指定了哪些操作需要特定的安全权限才能执行，如文件访问、网络连接、类加载等。安全策略是一个 Java 安全管理器所需的配置文件，它可以使用 Java 安全策略工具（policytool&