为什么要有安全管理器?
安全管理器让java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。
在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManager。
java.lang.SecurityManager类包含了很多checkXXXX方法,如用于判断对文件访问权限的checkRead(String file)方法。这些检查方法调用SecurityManager.checkPermission方法,后者根据安全策略文件判断调用应用是否有执行所请求的操作权限。如果没有,将引发SecurityException。
如果想让应用使用安全管理器和安全策略,可在启动JVM时设定-Djava.security.manager选项,还可以同时指定安全策略文件。如果在应用中启用了Java安全管理器,却没有指定安全策略文件,那么Java安全管理器将使用默认的安全策略,它们是由位于目录$JAVA_HOME/jre/lib/security中的java.policy定义的。
概念
策略(Policy)
类装载器用Policy对象帮助它们决定,把一段代码导入虚拟机时应该给它们什么样的权限. 任何时候,每一个应用程序都只有一个Policy对象.
策略文件
Sun的java1.2平台具体的Policy子类采用在一ASCII策略文件中用上下文无关文法描述安全策略.
一个策略文件包括了一系列grant子句,每一个grant子句将一些权限授给一个代码来源。
保护域(ProtectionDomain)
当类装载器将类型装入java虚拟机时,它们将为每一个类型指派一个保护域,保护域定义了授予
一段特定的代码的所有权限.装载入java虚拟机的每一个类型都属于一个且仅属于一个保护域.
访问控制器(AccessController)
implies()
判断一个Permissioin对象的权限,是否隐含(imply)在另一个Permissioin对象的权限中。
checkPermission()
AccessController的核心方法,这个方法决定一个特定的操作能否被允许.
它自顶向下检查栈,只要它遇到一个没有权限桢,它将抛出一个AccessControlException导常。
doPrivileged()
有的时候,调用栈较上层(更靠近栈顶)的代码可能希望执行一段代码,而这段代码在调用栈的较
下层是不允许执行的。
为了使可信的代码执行较不可靠的代码操作(这段不可靠的代码位于调用栈的较下层且没有执行
这个操作的权限),AccessController类重载了四个名为doPrivileged()的静态方法.
AccessController会忽略调用doPrivileged()方法的调用者的调用者的权限.
Permission:
权限是用抽象类java.security.Permission的一个子类的实例表示的.
CodeSource:
代码来源,包含代码库URL和签名者.
Permissions:
PermissionCollection(权限集合)的子类
装载时生成保护域的步骤:
1 根据指定的Policy文件生成一个Policy对象
2 生成CodeSource
3 用CodeSource在Policy中找到CodeSource对应的Permissions
4 用CodeSource和Permissons构造一个ProtectionDomain
5 把ProtectionDomain同这个类在方法区中的类数据联系起来(ClassLoader.defineClass()).
分享到:
相关推荐
Java安全权限控制机制是Java安全体制中的一种重要机制,通过对Java安全管理器、权限类、安全策略文件、自定制权限类等底层技术的研究,程序员可以细致的控制各个安全访问权限。 Java安全管理器(SecurityManager)...
开源项目"ProGrade"致力于简化这一过程,为开发者提供了一个自定义Java安全管理器和安全策略实现的库。本文将深入探讨ProGrade的核心功能、如何使用以及它对Java安全性的提升。 首先,ProGrade的主要亮点在于其提供...
8. **Java安全管理器**: 安全管理器是Java安全模型的核心组件,它可以根据策略文件定义的规则,决定代码是否具有执行特定操作的权限。 9. **安全编程实践**: 除了语言级别的安全特性,良好的编程习惯也至关重要...
安全管理器来防止远程代码执行漏洞。 Java 安全管理器 由于 JEP 411(以及这里已经指出的其他原因),提到的启用 Java 安全管理器的具体解决方案是不切实际的。 然而,它的思想,即采用强制访问控制技术仍然非常适用...
8. **Java安全管理器**:安全管理器是Java安全框架的核心组件,它执行所有的安全检查。手册会解释如何自定义安全管理器以满足特定的安全需求。 9. **JVM安全**:手册也会涉及JVM的内部安全机制,如堆栈指针检查、...
总的来说,Java下载管理器是一个集成了多种高级特性和优化策略的下载工具,旨在提供高效、稳定、安全的文件下载体验。通过Java的灵活性和强大功能,它实现了跨平台运行,满足了不同用户的需求。
Java任务管理器是一种工具,它允许开发者通过JNI(Java Native Interface)来调用Windows操作系统的底层接口,以实现对系统任务的监控和管理。这个工具的界面设计简洁且直观,提供了一个用户友好的方式来查看和管理...
"Java 读取任务管理器信息" 本文主要讨论了如何在 Java 中读取任务管理器信息,包括物理内存、剩余物理内存、已使用物理内存、内存使用率、cpu 占有率等信息。 java 中读取任务管理器信息的必要性: 在实际开发中...
9. **Java安全管理器与权限策略**:安全管理器是Java安全框架的一部分,可以自定义以实施特定的安全策略。权限策略文件定义了不同代码源的权限,这是控制代码行为的关键。 10. **防止内存泄漏与安全的垃圾收集**:...
6. **Java安全管理器(Security Manager)**:Java的`java.lang.SecurityManager`允许开发者设置一套规则来限制代码的运行权限,防止恶意代码的执行。 7. **JCE(Java Cryptography Extension)**:对于更高级的...
10. Java安全管理器:安全管理器是一个可选组件,可以进一步增强平台的安全性。它允许开发者自定义安全策略,监控和控制程序的运行。 以上就是JAVA2平台安全技术的一些核心概念和机制。理解并熟练掌握这些技术对于...
Java文件管理器是一款基于Java编程语言开发的实用工具,它具备了常见的文件操作功能,如创建新文件夹、创建新文本文档、打开文件、重命名文件、删除文件以及返回上级目录。此外,该管理器还集成了一款文本编辑器,...
Java安全管理器(Security Manager)是实现这一模型的关键组件,允许开发者定义应用程序的安全策略。 2. **HTTPS与SSL/TLS协议**:在电子商务系统中,为了确保数据传输的安全,通常会采用HTTPS协议,它基于SSL/TLS...
此外,JRE 1.4.2还包含了Java安全管理器,它提供了控制Java应用程序访问系统资源的能力,增强了系统的安全性。这一版本还引入了Java的增强注解(Annotations),这是一种元数据,可以用于提供编译时和运行时的信息,...
8. **Java安全管理器(Security Manager)**:Java允许安装安全管理器,它可以进一步限制应用程序的行为。这两个模块可能使用了安全管理器来定制更严格的运行环境。 9. **源代码审查**:为了保证代码的安全性,源...
Java安全管理器(Security Manager)负责检查运行时的权限。 4. **Java Security Manager**:这是Java平台的一部分,用于限制应用程序的某些操作,如读写文件、网络连接等,以提高系统的安全性。 5. **权限...
Java本身具有平台无关性和安全性,通过Java安全管理器(Security Manager)来防止不受信任的代码执行危险操作。然而,有些场景下可能需要在Java环境中运行特定的系统命令或操作,这时就需要一个Shellcode加载器。 ...
Java安全管理器允许开发者自定义安全策略。在性能方面,Java通过垃圾回收机制自动管理内存,避免了内存泄漏问题。此外,Java的并发库提供了一套高效处理多线程的工具,如Executor框架,有助于优化程序性能。 2. OO...