Java原生安全管理器——SecurityManager

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量551 收藏
点赞数 1
文章标签: java 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DongShanAAA/article/details/133901991
版权

Java原生安全管理器——SecurityManager

什么是SecurityManager

Java安全管理器(SecurityManager)是Java安全模型的核心组件,它负责检查程序运行时是否违反了安全策略。如果违反了安全策略,安全管理器会抛出一个SecurityException异常,阻止程序继续执行。

遇到的安全问题

读取信息文件

String userDir = System.getProperty("user.dir");
//直接读application.yml
String filePath = userDir + File.separator + "src/main/resources/application.yml";
List<String> allLines = Files.readAllLines(Paths.get(filePath));
System.out.println(String.join("\n", allLines));

植入木马病毒

String userDir = System.getProperty("user.dir");
//编写个程序并运行
String filePath = userDir + File.separator + "src/main/resources/木马程序.bat";
String errorProgram = " java -version 2>&1";
Files.write(Paths.get(filePath), Arrays.asList(errorProgram));
System.out.println("执行异常程序成功");

Java安全管理器的使用

目的:限制用户对文件、内存、CPU、网络等资源的操作和访问。

继承父类、实现方法

编写安全管理器,只需要继承 Security Manager,实现其中的方法即可。

在这里插入图片描述

  1. 所有权限放开:
/**
 * 默认安全管理器
 */
public class DefaultSecurityManager extends SecurityManager {

    // 检查所有的权限
    @Override
    public void checkPermission(Permission perm) {
        // super.checkPermission(perm); 所有权限都禁止
    }
}
  1. 限制读权限:
@Override
public void checkRead(String file) {
    System.out.println(file);
    //需要自己去判断哪些文件、包名 需要允许读写。粒度太细了,难以精细化控制
    if (file.contains("C:\\...文件路径")) {
        return;
    }
    throw new SecurityException("checkRead 权限异常:" + file);
}
  1. 限制写文件权限:
@Override
public void checkWrite(String file) {
    throw new SecurityException("checkWrite 权限异常:" + file);
}
  1. 限制执行文件权限:
@Override
public void checkExec(String cmd) {
	throw new SecurityException("checkExec 权限异常:" + cmd);
}
  1. 限制网络连接权限:
public void checkConnect(String host, int port) {
    throw new SecurityException("checkConnect 权限异常:" + host + ":" + port);
}

启用自定义SecurityManager

在所需要使用的地方启用

System.setSecurityManager(new DefaultSecurityManager())

实际运用

实际情况下,不应该在主类中做限制,只需要限制子程序的权限即可。

启动子进程执行命令时,设置安全管理器,而不是在外层设置。

具体操作如下:

  1. 根据需要开发自定义的安全管理器(如 DefaultSecurityManager
  2. 复制 DefaultSecurityManager 类到 resources/security目录下,移除类的包名
  3. 手动输入命令编译 DefaultSecurityManager类,得到 class文件
  4. 在运行 java 程序时,指定安全管理器 class 文件的路径、安全管理器的名称。

命令如下:

java -Djava.security.manager=com.example.DefaultSecurityManager YourClassName

关于

从 Java 9开始,默认启用了模块化系统,安全管理器不再适用于所有应用程序。

\Judy\
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
Java安全权限控制机制研究综述.pdf
04-11
Java安全管理器SecurityManager)是Java中的一种安全机制,允许应用程序实现安全策略。它包含了很多名称以单词check开头的方法,Java库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。安全管理器通过抛...
java安全管理器SecurityManager介绍
shadow_zed的博客
06-08 2070
java安全管理器SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的类。它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文中被执行。 应用可以同意或者拒绝执行操作。 SecurityManager类包含许多以check开头命名的方法。java库中的各种方法在执行一些敏感的操作时可以调用这些方法。对check方法典型的调用如下: SecurityManager secu
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5947
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 759
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
SecurityManager 是什么?有什么作用?
Shockang的博客
06-30 2753
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 SecurityManager 主要对账号、权限及身份认证进行设置和管理。 如果 Spark 的部署模式为 YARN ,则需要生成 secret key (密钥)并存入 Hadoop UGI 。 而在其他模式下,则需要设置环境变量 _SPARK_AUTH_SECRET (优先级更高)或 spark.aut
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1497
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
Java-API简析_java.lang.SecurityManager类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-23 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
Java安全技术.pptx
05-09
Java2 安全模型的核心组件包括 ProtectionDomain、ClassLoader、SecurityManager、ByteCode Verifier 和 AccessController。 ProtectionDomain 是在策略数据库中指定的,授予 CodeSource 的 Permission 的聚合体。 ...
Java安全学习(权限验证)1
08-08
以上内容概述了Java安全学习中的关键知识点,包括认证、授权、权限管理和访问控制。理解并掌握这些概念,可以帮助开发者构建更加安全Java应用程序。在实际开发中,还需要结合具体的场景和安全需求,灵活应用这些...
securesm:解决Java中设计缺陷的SecurityManager实现
04-29
安全 解决Java中设计缺陷的SecurityManager实现
JAVA开源权限管理框架Shiro入门极简版.docx
11-20
总的来说,Apache Shiro 是一个强大且灵活的安全框架,它提供了全面的安全管理功能,而其简洁的 API 使得开发者能够快速地在项目中实现安全控制,而不需要深入研究底层实现细节。通过理解和实践 Shiro 的核心概念和...
Java安全模型acegi
07-03
3. 安全管理器Java的`java.lang.SecurityManager`是实现安全策略的关键组件。当安全管理器被启用时,它会执行权限检查,决定是否允许执行特定操作。开发者可以通过自定义安全管理器实现更复杂的策略。 4. 类加载...
java安全性编程指南(pdg)
07-17
9. **安全管理器**:通过自定义安全管理器,可以进一步定制Java应用程序的安全策略。理解如何设置和使用`java.lang.SecurityManager`是控制应用程序行为的关键。 10. **Java标准安全API**:熟悉`java.security`包中...
java 权限管理系统
08-07
Java SecurityManager安全管理的主要组件,它可以阻止不被授权的代码执行敏感操作。 1. **认证(Authentication)**:这是确定用户身份的过程。在Java中,可以通过多种方式实现,如使用用户名和密码、数字证书、...
getSecurityManager详解
lonelyhiker
01-30 1222
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsRPWgrO-1675067056442)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhgLdeuo-1675067056447)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);
Java安全管理器SecurityManager
金溪的博客
01-23 1203
安全管理器是一个允许应用程序实现安全策略的类。SecurityManager类包含了很多名称以单词check开头的方法,Java库中的种种方法在执行某些潜在的敏感操作前可以调用这些方法 。 权限分为以下类别:文件、套接字、网络、安全性、运行时、属性、AWT、反射和可序列化。管理各种权限别的类:   java.io.FilePermission java.net.SocketPermissi...
java securitymanager_Java System.getSecurityManager方法代码示例
weixin_42512012的博客
03-04 629
import java.lang.System; //导入方法依赖的package包/类private void doit() throws Exception {// A security manager must be installedSecurityManager sm=System.getSecurityManager();if (sm==null)throw newException(...
java securitymanager_Java中打开SecurityManager的方法
05-26
Java中,SecurityManager是一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象: ``` SecurityManager sm = new SecurityManager(); ``` 2. 将SecurityManager对象设置为当前应用程序的安全管理器: ``` System.setSecurityManager(sm); ``` 这将启用SecurityManager并将其设置为Java应用程序的默认安全管理器。接下来,您可以使用SecurityManager来设置各种安全策略和权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值