Java安全管理器SecurityManager

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: java

安全管理器是一个允许应用程序实现安全策略的类。SecurityManager类包含了很多名称以单词check开头的方法,Java库中的种种方法在执行某些潜在的敏感操作前可以调用这些方法 。

权限分为以下类别:文件、套接字、网络、安全性、运行时、属性、AWT、反射和可序列化。管理各种权限别的类:

 

  • java.io.FilePermission
  • java.net.SocketPermission
  • java.net.NetPermission
  • java.security.SecurityPermission
  • java.lang.RuntimePermission
  • java.util.PropertyPermission
  • java.awt.AWTPermission
  • java.lang.reflect.ReflectPermission
  • java.io.SerializablePermission

 

除前两个类以外的所有类都是java.security.BasicPermission的子类,而BasicPermission类又是顶级权限类java.security.Permission的抽象子类。

 

而前两个类也是Permission的子类。

 

启动、关闭SecurityManager

1.-Djava.security.manager

这是打开SecurityManager最常见的方式,你可以通过System.getProperty("java.security.manager")检查该系统属性是否被设置。

 

2.通过程序打开

SecurityManager sm=new SecurityManager();

System.setSecurityManager(sm);

如果之后想关闭SecurityManager,我们该怎么办?

SecurityManager sm=System.getSecurityManager();

if(sm!=null){

    System.setSecurityManager(null);

}


Java policy文件

默认加载的策略文件的位置,我们可以从${JDK_HOME}/jre/lib/security目录下的java.security文件中看到:

# The default is to have a single system-wide policy file,

# and a policy file in the user's home directory.

policy.url.1=file:${java.home}/lib/security/java.policy

policy.url.2=file:${user.home}/.java.policy

也可以在启动的进修指定其他位置的策略文件:

-Djava.security.policy=someURL someApp
 

最后欢迎大家访问我的个人网站:1024s

崔世勋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
Java安全权限控制机制研究综述.pdf
04-11
Java安全管理器SecurityManager)是Java中的一种安全机制,允许应用程序实现安全策略。它包含了很多名称以单词check开头的方法,Java库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。安全管理器通过抛...
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1502
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
Java技术专题】「盲点追踪」突破知识盲点分析Java安全管理器SecurityManager
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4183
Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、本地文件和程序其它部分的访问限制的效果。
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 825
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
getSecurityManager详解
lonelyhiker
01-30 1287
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsRPWgrO-1675067056442)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhgLdeuo-1675067056447)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);
java securitymanager_Java System.getSecurityManager方法代码示例
weixin_42512012的博客
03-04 637
import java.lang.System; //导入方法依赖的package包/类private void doit() throws Exception {// A security manager must be installedSecurityManager sm=System.getSecurityManager();if (sm==null)throw newException(...
java安全管理器SecurityManager介绍
shadow_zed的博客
06-08 2128
java安全管理器SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的类。它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文中被执行。 应用可以同意或者拒绝执行操作。 SecurityManager类包含许多以check开头命名的方法。java库中的各种方法在执行一些敏感的操作时可以调用这些方法。对check方法典型的调用如下: SecurityManager secu
Java安全学习(权限验证)1
08-08
以上内容概述了Java安全学习中的关键知识点,包括认证、授权、权限管理和访问控制。理解并掌握这些概念,可以帮助开发者构建更加安全Java应用程序。在实际开发中,还需要结合具体的场景和安全需求,灵活应用这些...
Java安全性编程实例
09-29
此外,权限(Permissions)和安全管理者(SecurityManager)一起工作,对敏感操作进行控制,如文件读写、网络访问等。 Java还提供了一种名为“异常”的机制,用于处理程序中的错误和异常情况。在安全编程中,异常...
基于Java的两个通用安全模块的设计与实现.zip
04-25
Java安全机制主要基于类加载器、安全策略和安全管理器,它为应用程序提供了沙箱环境,限制了代码的权限。在设计这两个通用安全模块时,我们可能考虑以下几个关键点: 1. **权限管理**:这是安全模块的核心部分。...
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5969
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
Java安全SecurityManager与AccessController
二狗的博客
01-09 940
程序不能恶意破坏用户计算机的环境,比如特洛伊木马等可自我进行复制的恶意程序。程序不可获取主机及其所在网络的私密信息。程序的提供者和使用者的身份需要通过特殊验证。程序所涉及的数据在传输、持久化后都应是被加密的。程序的操作有相关规则限制,并且不能耗费过多的系统资源。保护计算机上的信息不被非法获取和修改时Java最初的,也是最基本的设计目标,但同时还要保证Java程序在主机上的运行不受影响。
Java-API简析_java.lang.SecurityManager类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-23 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
System.getSecurityManager取值为null
weixin_41590284的博客
07-12 2397
今天写了个简单的File类测试 结果用到file.list()方法时,里面有个 SecurityManager security = System.getSecurityManager(); 的判断一直为空,导致list无法起效,特此立个帖子方便以后查找原因
探索java security manager
liupc123123的专栏
06-25 1584
探索java security manager 从setAccessble引入 今天看了点以前写的关于java 反射的代码,再次回忆起了一个当初就没弄太明白的一个问题,先看看引出问题的代码: MyObject.java public class MyObject { public String name; public int age; public enum S
java之jvm学习笔记六(实践写自己的安全管理器)
keycoding的专栏
12-06 1万+
安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法,访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回,这个过程实际上比我的描述要复
安全管理器与访问权限
保卫的专栏
11-24 970
 它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 安全管理器的作用在于,用户在执行某个操作时,调用安全管理器来进行check,有此权限则通过,没有则抛异常。jdk中很多类出于安全的考虑,在他们特定的方法中会调用安全管理器进行判断(如我们在通过反射获取了一个类的Method对象时,再执行inv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值