第一部分 安全配置和代码封装

安全配置

两个平台的配置都是通过xml或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。

在.net平台，有图形接口和命令行二种方式来修改安全配置参数。mscorcfg.msc是图形接口方式，caspol.exe提供了命令行方式，适用于批处理或配置文本。

java平台只提供了图形接口的工具policytool.exe。和.net不同的是，它的目标对象（配置文件）的名字和位置不是固定的。

.net定义了不同范围的安全配置文件：系统范围，本机范围，本用户范围。在配置有冲突时，原则上小范围的参数有优先权。

java和j2ee的核心配置文件都保存在固定位置，但扩展配置文件随厂家不同而不同。

代码封装：检验

java 和.net 的common library runtime (clr) 都实行内存安全或类型安全的保护机制，在这些平台开发的应用的安全性也是可以检验的。他们的实现机制有很大的不同。

在.net， clr总是执行编译好的代码，它不解释代码。但是在中间语言（il）被编译之前，编译器会有验证和检验的步骤。第一步是检查文件的结构和代码完整性；第二步包括一些扩展的检查，内存安全、堆栈跟踪、数据流分析、类型检查等。在运行阶段，由ves (virtual execution system) 来负责安全性检查和出错意外情况处理。

在java平台，java虚拟机（jvm）负责类的载入、链接、检验和执行。对于已经编译和优化的代码，jvm也用二个无条件调用堆栈来保留最初的字节代码信息。

小结：和.net不同，jvm的默认设置是不检验本地代码。另外，jvm保留最初的字节代码供运行时检查，而.net把静态分析和运行时插入检验代码相结合。

代码封装：应用隔离

在.net， 域隔离建立在内存安全机制的基础上，不同的域不能直接访问彼此的地址空间，只能通过.net远程通信机制访问。

在java平台，应用隔离是通过classloaders 和 protectiondomains 相结合来实现的，安全类加载是jvm安全机制的基石。

小结：.net的 appdomains 就象操作系统的进程一样，使用起来比java的 protectiondomains 更直接、容易一些。

代码封装： 语言特征

两个平台基本上差不多，.net在灵活性上稍微好一点。

总结：

java在安全配置上有较多的优势，.net在代码封装的选择性和易用性好一些。

第二部分 加密和通信

加密法：概论

.net的加密法主要基于cryptoapi 和相关扩展。大多数有关加密的类都在system.security.cryptography, x509centificates 和xml中。.net利用基于流的模型来完成加密传输，所有的算法都被默认为最高的安全级别。.net也允许用户自己在 machine.config 中定义自己的算法。

java平台的加密算法分二个部分：java cryptography architecture (jca) 和 java cryptography extension (jce)。 jce的出口受到有关法律的限制。如果要使用用户自己的加密算法，必须得到认证机构（sun 或 ibm）的认证。

加密法：算法

.net主要提供了下面几大类加密算法：非对称算法、hash算法、对称算法、随机数生成法。

java提供的加密算法更多，但是较少第三方厂商可以在java中提供自己的算法。

安全通信

ssl已经是事实的传输安全的工业标准了。java和.net都支持最新版本 ssl 3.0。

安全通信：平台

.net只在基于iis的应用中使用ssl来保护http传输，对于非iis应用，.net不能保护传输中的数据。

在java中，jsse （java secure socket extensions） 提供了平台级的服务，保证基于tcp/ip的通信安全。

除了iis，.net没有提供任何其它平台级的通信保护的标准方案，但是java在这方面提供了全套的解决方案。

安全通信：应用

.net通过wsa （web service architecture）和 wse (web service extension) 包来提供最新的web服务安全保证，java目前还没有提供这方面的支持。

总结：

在加密方法上，java和.net基本没有太大的差别；在通信保护方面，java 比.net提供了更多的选择方案；但是在web服务安全性上，java明显比.net落后一些。