`
gelongmei
  • 浏览: 209895 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

java, policy, 权限, 安全,沙箱

阅读更多
转自:自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)

package com.test;
import java.security.Permission;
public class MySecurityManager extends SecurityManager {
public void checkPermission(Permission perm) {
  System.out.println("perm=" + perm);
  super.checkPermission(perm);
}
}
为了让MySecurityManager有效,你可以直接在代码中通过System.setSecurityManager(new MySecurityManager());设置,或者在JVM参数中设置-Djava.security.manager=com.test.MySecurityManager,这两种方式是一样的,运行方式还是一样:java -Djava.security.manager=com.test.MySecurityManager -Djava.security.policy=my.policy com.test.PolicyTest



内容太多,未显示全,不过可以看到,你需要获取的权限都被打印了出来。
分享到:
评论

相关推荐

    java ,c#,delphi 解决flash安全沙箱问题

    在IT行业中,安全沙箱是一种重要的安全机制,用于限制应用程序的权限,防止它们对系统造成潜在的危害。在 Flash 技术中,安全沙箱的概念尤为关键,因为它允许 Flash 内容在网页上运行,同时限制了其对用户计算机的...

    java权限安全

    Java权限安全是Java平台中的一项核心特性,它用于保护系统免受恶意代码的攻击,确保应用程序只能执行其被授权的操作。在Java中,权限管理基于Java安全模型,该模型通过类加载器和安全策略来实现。下面将详细介绍Java...

    Java 2平台安全技术-结构,API设计和实现(pdf)

    Java安全API包括`java.security`和`javax.security`包,提供了安全管理器、权限类、密钥和证书管理等功能。例如,`SecurityManager`类用于实施全局安全策略,`Permission`类定义了可授予或拒绝的权限类型。 6. **...

    Java2平台安全技术

    Java的沙箱模型也是其安全特性之一,它限制了未经验证的代码(通常来自网络)的活动范围,防止它们对本地系统造成损害。此外,Java还支持代码签名,通过数字签名确保代码未被篡改并确认其来源,从而增强安全性。 总...

    Java2平台安全技术-结构,API设计和实现

    Java Security API包含了一系列的接口和类,如`java.security.AccessController`用于执行权限检查,`java.security.Policy`定义安全策略,`java.security.Principal`代表认证的实体,以及`java.security.Permission...

    Flex 安全沙箱问题 简单处理方法

    本地沙箱允许应用程序访问用户计算机上的文件系统和网络,但有严格的权限限制;网络沙箱则限制了对本地资源的访问,主要用于Web应用程序。 当Flex应用程序尝试访问跨域资源时,就会遇到沙箱问题。默认情况下,Flash...

    java2平台安全技术-结构,api设计和实现

    例如,`java.security.AccessController`用于执行权限检查,`java.security.Policy`定义了系统的安全策略,`java.security.Principal`代表认证实体,而`java.security.Permission`则是权限的抽象。 4. **安全管理器...

    lex for arcgis java tomcat环境不能跨域问题 (安全沙箱问题2048

    在本案例中,标题和描述提到的是"lex for arcgis"在Java Tomcat环境下遇到的跨域限制,这个问题通常被称为"安全沙箱问题2048"。下面我们将深入探讨这个话题。 首先,让我们明确什么是跨域问题。在Web浏览器的安全...

    java 安全编程指南

    1. **Java安全模型**:Java的安全模型基于沙箱机制,它限制了代码(尤其是来自不可信源的代码)的执行权限,以防止恶意行为。理解这个模型是确保代码安全的基础。 2. **类加载器与权限**:Java中的类加载器负责加载...

    JAVA 2平台安全技术-结构,API设计和实现

    Java安全模型基于“沙箱”概念,确保代码只能访问被明确授予的权限。它由以下几个关键组件构成: - 类加载器:负责加载类到JVM中,不同来源的类由不同的类加载器加载,便于实施不同的安全策略。 - 安全管理器:...

    Java安全性编程源代码

    这里可能会讲解如何为Java添加新的安全功能,例如通过实现`java.security.Policy`接口自定义安全策略,或者使用`java.security.PrivilegedAction`和`java.security.AccessController`进行特权操作。 8. **ch9** - ...

    Java2平台安全技术-结构,API设计和实现.rar

    1. **Java安全模型**:Java的安全模型基于沙箱机制,确保代码在执行时不会对系统造成破坏。它通过类加载器、访问控制器和安全管理器来限制代码的权限,防止恶意代码的执行。 2. **类加载器**:Java的类加载器负责...

    JAVA 2平台安全技术

    2. 安全沙箱模型:JAVA 2平台采用“沙箱”模型,限制了未经验证的代码(通常来自网络)对系统资源的访问。这个模型将不信任的代码隔离在一个虚拟环境中,允许其执行,但限制其对敏感操作的访问。 3. 安全管理器:...

    关于java安全的程序和文档.rar_java security_java 安全_key

    6. **Java安全框架**:包括如Policy文件、Permissions、CodeSource等概念,它们定义了安全策略并控制代码执行的权限。 7. **Java加密API(JCA)和Java加密扩展(JCE)**:提供了一套标准的接口和实现,用于加密、...

    java 应用安全(英文)

    2. **替代Java安全策略模型**:ALTERNATIVE JAVA SECURITY POLICY MODEL可能探讨了Java默认安全策略之外的其他方法,这些方法可能更灵活或更适合特定环境的安全需求,比如定制权限配置或使用第三方安全框架。...

    Java安全解决方案

    - **沙箱模型**:Java的执行环境(JVM)采用沙箱模型,限制了未经许可的代码访问敏感资源。 - **类加载器**:每个类在加载时都会经过类加载器的验证,确保代码的正确性和安全性。 - **安全管理器**:通过配置安全...

    Java 2平台安全技术—结构

    006.pdf和007.pdf可能会讲解到Java的策略文件(Policy Files),这是定义安全策略的地方,它指定了哪些代码可以拥有哪些权限。这些文件通常包含一套规则,根据代码的源位置、证书信息或其他标识来授予或拒绝权限。 ...

Global site tag (gtag.js) - Google Analytics