java安全管理器

为什么要有安全管理器？
安全管理器让java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样，从2个方面保证了代码的安全性。
在Java应用中，安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器，可以使用方法getSecurityManager。
  java.lang.SecurityManager类包含了很多checkXXXX方法，如用于判断对文件访问权限的checkRead(String file)方法。这些检查方法调用SecurityManager.checkPermission方法，后者根据安全策略文件判断调用应用是否有执行所请求的操作权限。如果没有，将引发SecurityException。

如果想让应用使用安全管理器和安全策略，可在启动JVM时设定-Djava.security.manager选项，还可以同时指定安全策略文件。如果在应用中启用了Java安全管理器，却没有指定安全策略文件，那么Java安全管理器将使用默认的安全策略，它们是由位于目录$JAVA_HOME/jre/lib/security中的java.policy定义的。

概念
策略(Policy)
    类装载器用Policy对象帮助它们决定，把一段代码导入虚拟机时应该给它们什么样的权限. 任何时候，每一个应用程序都只有一个Policy对象.
策略文件
    Sun的java1.2平台具体的Policy子类采用在一ASCII策略文件中用上下文无关文法描述安全策略.
    一个策略文件包括了一系列grant子句，每一个grant子句将一些权限授给一个代码来源。
保护域(ProtectionDomain)
    当类装载器将类型装入java虚拟机时，它们将为每一个类型指派一个保护域，保护域定义了授予
   一段特定的代码的所有权限.装载入java虚拟机的每一个类型都属于一个且仅属于一个保护域.
访问控制器(AccessController)
     implies()
          判断一个Permissioin对象的权限，是否隐含(imply)在另一个Permissioin对象的权限中。
    checkPermission()
         AccessController的核心方法，这个方法决定一个特定的操作能否被允许.
         它自顶向下检查栈，只要它遇到一个没有权限桢，它将抛出一个AccessControlException导常。
    doPrivileged()
         有的时候，调用栈较上层(更靠近栈顶)的代码可能希望执行一段代码，而这段代码在调用栈的较
         下层是不允许执行的。
          为了使可信的代码执行较不可靠的代码操作(这段不可靠的代码位于调用栈的较下层且没有执行
          这个操作的权限),AccessController类重载了四个名为doPrivileged()的静态方法.
          AccessController会忽略调用doPrivileged()方法的调用者的调用者的权限.
    Permission:
          权限是用抽象类java.security.Permission的一个子类的实例表示的.
    CodeSource:
         代码来源，包含代码库URL和签名者.
    Permissions:
        PermissionCollection(权限集合)的子类

装载时生成保护域的步骤:
1           根据指定的Policy文件生成一个Policy对象
2           生成CodeSource
3           用CodeSource在Policy中找到CodeSource对应的Permissions
4           用CodeSource和Permissons构造一个ProtectionDomain
5           把ProtectionDomain同这个类在方法区中的类数据联系起来(ClassLoader.defineClass()).

评论

1 楼 keke8614 2012-02-03  

大牛一个头!@