第一部分 配置和代码封装

    配置

    两个平台的配置都是通过XML或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。

    在.NET平台，有图形接口和命令行二种方式来修改安全配置参数。Mscorcfg.msc是图形接口方式，Caspol.exe提供了命令行方式，适用于批处理或配置文本。

    JAVA平台只提供了图形接口的工具policytool.exe.和.NET不同的是，它的目标对象（配置文件）的名字和位置不是固定的。

    .NET定义了不同范围的安全配置文件：系统范围，本机范围，本用户范围。在配置有冲突时，原则上小范围的参数有优先权。

    JAVA和J2EE的核心配置文件都保存在固定位置，但扩展配置文件随厂家不同而不同。

    代码封装：检验JAVA 和.NET 的Common Library Runtime （CLR） 都实行内存安全或类型安全的保护机制，在这些平台开发的应用的安全性也是可以检验的。他们的实现机制有很大的不同。

    在.NET， CLR总是执行编译好的代码，它不解释代码。但是在中间语言（IL）被编译之前，编译器会有验证和检验的步骤。第一步是检查文件的结构和代码完整性；第二步包括一些扩展的检查，内存安全、堆栈跟踪、数据流分析、类型检查等。在运行阶段，由VES （Virtual Execution System） 来负责安全性检查和出错意外情况处理。

    在JAVA平台，JAVA虚拟机（JVM）负责类的载入、链接、检验和执行。对于已经编译和优化的代码，JVM也用二个无条件调用堆栈来保留最初的字节代码信息。

    小结：和.NET不同，JVM的默认设置是不检验本地代码。另外，JVM保留最初的字节代码供运行时检查，而.NET把静态分析和运行时插入检验代码相结合。

    代码封装：应用隔离

    在.NET， 域隔离建立在内存安全机制的基础上，不同的域不能直接访问彼此的地址空间，只能通过.NET远程通信机制访问。

    在JAVA平台，应用隔离是通过ClassLoaders 和 ProtectionDomains 相结合来实现的，安全类加载是JVM安全机制的基石。

    小结：.NET的 AppDomains 就象操作系统的进程一样，使用起来比JAVA的 ProtectionDomains 更直接、容易一些。

    代码封装： 语言特征

    两个平台基本上差不多，.NET在灵活性上稍微好一点。

    总结：

    JAVA在安全配置上有较多的优势，.NET在代码封装的选择性和易用性好一些。

[1]