`

java安全机制 控制文件的授权 读写控制

 
阅读更多

在java中的java.policy这个文件中,定义了一些信息,比如grant等,就是对某些文件进行授权的,类似于liscense文件,

此文件采用了沙箱的模式 ,封装了一些允许的范围,提高的安全度,

一下为java.policy的内容:

// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {
	permission java.security.AllPermission;
};

// default permissions granted to all domains

grant { 
	// Allows any thread to stop itself using the java.lang.Thread.stop()
	// method that takes no argument.
	// Note that this permission is granted by default only to remain
	// backwards compatible.
	// It is strongly recommended that you either remove this permission
	// from this policy file or further restrict it to code sources
	// that you specify, because Thread.stop() is potentially unsafe.
	// See the API specification of java.lang.Thread.stop() for more
        // information.
	permission java.lang.RuntimePermission "stopThread";

	// allows anyone to listen on un-privileged ports
	permission java.net.SocketPermission "localhost:1024-", "listen";

	// "standard" properies that can be read by anyone

	permission java.util.PropertyPermission "java.version", "read";
	permission java.util.PropertyPermission "java.vendor", "read";
	permission java.util.PropertyPermission "java.vendor.url", "read";
	permission java.util.PropertyPermission "java.class.version", "read";
	permission java.util.PropertyPermission "os.name", "read";
	permission java.util.PropertyPermission "os.version", "read";
	permission java.util.PropertyPermission "os.arch", "read";
	permission java.util.PropertyPermission "file.separator", "read";
	permission java.util.PropertyPermission "path.separator", "read";
	permission java.util.PropertyPermission "line.separator", "read";

	permission java.util.PropertyPermission "java.specification.version", "read";
	permission java.util.PropertyPermission "java.specification.vendor", "read";
	permission java.util.PropertyPermission "java.specification.name", "read";

	permission java.util.PropertyPermission "java.vm.specification.version", "read";
	permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
	permission java.util.PropertyPermission "java.vm.specification.name", "read";
	permission java.util.PropertyPermission "java.vm.version", "read";
	permission java.util.PropertyPermission "java.vm.vendor", "read";
	permission java.util.PropertyPermission "java.vm.name", "read";
};


分享到:
评论

相关推荐

    java 制作简单的系统授权文件以及验证

    在Java编程语言中,制作一个简单的系统授权文件和验证机制是一项基本的安全措施,它涉及到用户权限的管理和控制。本文将深入探讨如何实现这一过程,并基于给出的`auth`这个文件名,我们可以假设这是一个用于存储授权...

    基于Java的FAT文件系统读写类库 fat32-lib.zip

    8. **安全性**:库在进行文件操作时,应考虑权限管理,遵循Java的安全模型,防止未授权的访问。 9. **API设计**:一个优秀的类库应该提供清晰、易于理解和使用的API接口,使开发者能够方便地集成到他们的项目中。 ...

    JAAS:灵活的Java安全机制

    综上所述,JAAS提供了一种灵活且强大的机制来管理和控制Java应用程序中的安全问题。通过使用JAAS,开发者可以轻松地实现复杂的验证和授权逻辑,同时保持代码的清晰性和可维护性。无论是对于需要高度安全性还是需要...

    java_安全性编程实例.pdf

    开发者可以自定义安全管理器,以便对应用程序的敏感操作进行控制,如读写文件、访问网络、执行系统命令等。默认情况下,Java不启用安全管理器,但在需要强化安全性的场景下,应启用并配置适当的权限。 在Java中,...

    Java安全性编程实例.

    Java Security Framework提供了多种安全服务,如认证、授权、加密和密钥管理。理解并正确使用这些服务能极大地提升应用的安全性。 综上所述,"Java安全性编程实例"涵盖了Java安全的基础知识和实践技巧,尤其在多...

    M1 卡 控制位授权码的查询软件

    总的来说,这款"M1 卡 控制位授权码的查询软件"是一个实用的工具,可以帮助用户和开发者更好地理解和管理M1卡的安全设置,同时通过提供的源代码,可以深入学习非接触式智能卡的操作原理和安全控制。对于那些需要处理...

    java局域网内的文件传输

    6. **安全性考虑**:虽然局域网内的通信相对较安全,但为了防止未经授权的访问和保护文件内容,我们还可以考虑添加身份验证机制,如使用SSL/TLS加密传输,或者设置访问权限控制。 综上所述,实现“Java局域网内的...

    破解了JAVA读写权限.pdf

    在描述中提到的“破解了JAVA读写权限”可能是指通过某种手段绕过了 Java 安全机制,使得应用程序无需用户授权就能直接访问文件系统。这种方法在某些场景下可能是方便的,比如在个人设备上运行自信任的应用,但同时也...

    关于java语言的安全性

    如Apache Shiro和Spring Security等框架,为开发者提供了更高级别的安全控制,包括身份验证、授权、会话管理和密码策略等。 综上所述,Java语言的安全性体现在多个层面,从运行环境到编程实践,都有一套完整的机制...

    Java从网络取得文件源码整理

    8. **多线程**:如果需要同时下载多个文件,可以使用Java的多线程机制,如`Thread`或`ExecutorService`,每个线程负责一个文件的下载。 9. **断点续传**:在某些场景下,用户可能希望在中断后继续下载。这需要记录...

    java安全手册指南

    它由类加载器、安全策略和访问控制器三部分组成,确保代码只能访问被授权的资源。 1. 类加载器:负责加载和验证字节码,确保它们符合Java语言规范,防止非法操作。 2. 安全策略:定义了不同代码源的权限级别,可以...

    Java远程控制源代码

    7. 文件I/O:Java的File和InputStream/OutputStream类用于处理文件的读写操作。在远程控制中,这些功能用于文件上传和下载。 8. 数据序列化:为了在网络间传输Java对象,需要将它们序列化为字节流。Java的标准序列...

    java文件传输系统

    Java文件传输系统是一种基于Java编程语言开发的软件应用,它允许用户在不同的终端或网络节点之间安全、高效地传输各种类型的文件,包括图片。这样的系统通常包含一系列关键组件和技术,以确保文件的完整性和传输效率...

    Java 局域网文件传输

    3. **I/O流**:Java的InputStream和OutputStream类族用于读写文件和网络数据。在文件传输中,通常使用FileInputStream和FileOutputStream处理本地文件,SocketInputStream和SocketOutputStream处理网络数据。数据...

    trfile.zip_Java文件摆渡_java 文件摆渡_网闸

    7. **权限控制**:在文件摆渡过程中,必须要有合适的权限管理机制,确保只有授权的用户才能访问和传输特定的文件或文件夹,这可以通过实现身份认证和授权服务来实现。 8. **错误处理和异常机制**:Java的异常处理...

    Java安全性编程实例

    本实例将深入探讨Java安全模型,包括类加载、权限控制、沙箱机制以及如何编写安全的网络和文件I/O代码。 1. **Java安全模型** Java的安全模型基于三个主要概念:类加载器、安全策略和权限管理。类加载器负责引入...

    java 局域网文件共享程序

    3. **文件I/O操作**:Java的`java.io`和`java.nio`包提供了对文件读写的接口。在文件共享中,服务器端需要读取本地文件并将其发送到客户端,或者接收客户端上传的文件并保存到本地。`FileInputStream`和`...

    Java写的文件共享服务器(源代码)

    6. **安全性**:为了保护文件安全,服务器可能需要实现身份验证和授权机制。这可以通过用户名/密码认证,或者更安全的如OAuth、JWT等现代认证方式。同时,数据传输应使用SSL/TLS加密,确保通信过程中的数据安全。 7...

    基于Java的两个通用安全模块的设计与实现.zip

    3. 加密流:Java的`CipherInputStream`和`CipherOutputStream`类允许我们在读写文件或网络数据时实时进行加密和解密操作,确保数据在传输过程中的安全性。 二、身份验证与授权模块 1. 用户认证:基于Java的认证模块...

    实战java反射机制-让你迅速认识java强大的反射机制

    Java反射机制是Java编程语言中的一个强大特性...在"ReflectTest.java"这个文件中,可能包含的是一个实际的Java程序,演示了上述反射机制的一些使用案例。通过阅读和理解这个程序,你可以更好地掌握Java反射的实战应用。

Global site tag (gtag.js) - Google Analytics