SecurityManager 是什么?有什么作用?

最新推荐文章于 2024-04-11 16:09:46 发布
最新推荐文章于 2024-04-11 16:09:46 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 大数据技术体系 文章标签: 大数据 spark 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shockang/article/details/118369925
版权

前言

本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!

本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系

正文

SecurityManager 主要对账号、权限及身份认证进行设置和管理。

如果 Spark 的部署模式为 YARN ,则需要生成 secret key (密钥)并存入 Hadoop UGI 。

而在其他模式下,则需要设置环境变量 _SPARK_AUTH_SECRET (优先级更高)或 spark.authenticate.secret 属性指定 secret key (密钥)。

SecurityManager 还会给当前系统设置默认的口令认证实例。

SecurityManager 源码类注释 (3.2.0-SNAPSHOT)

/**
 * spark 中负责安全的类。 
 * 
 * 一般来说,这个类应该由SparkEnv实例化,大多数组件应该从SparkEnv访问它。
 * 
 * 有些情况下SparkEnv还没有初始化,必须直接实例化这个类。 
 * 
 * 此类实现了与“Security”文档中描述的安全特性相关的所有配置。
 * 
 * 请参阅该文档以了解此处实现的特定功能。
 * 
 * @param sparkConf Spark 的配置对象 
 * @param ioEncryptionKey IO 加密密钥字节数组
 * @param authSecretFileConf 来自配置项:spark.authenticate.secret.driver.file(Driver)或者 spark.authenticate.secret.executor.file(Executor)
 */
private[spark] class SecurityManager(
    sparkConf: SparkConf,
    val ioEncryptionKey: Option[Array[Byte]] = None,
    authSecretFileConf: ConfigEntry[Option[String]] = AUTH_SECRET_FILE)
  extends Logging with SecretKeyHolder

SecretKeyHolder 源码解读(3.2.0-SNAPSHOT)

package org.apache.spark.network.sasl;

/**
 * 用于获取与某个应用程序相关联的密钥的接口。
 */
public interface SecretKeyHolder {
  /**
   * 获取给定appId的合适的SASL用户。
   * @throws IllegalArgumentException 如果给定的appId未与SASL用户关联
   */
  String getSaslUser(String appId);

  /**
   * 获取给定appId的适当SASL密钥。
   * @throws IllegalArgumentException 如果给定的appId未与SASL密钥关联。
   */
  String getSecretKey(String appId);
}
Shockang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目实战】Java中的安全管理器SecurityManager入门介绍
本本本添哥
04-09 2690
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
AndroidSecurityManager:Android安全性应用
04-29
Android_Umpt Android 手机卫士 保护伞 UMbrellaProTection 暑假和同学做的巨坑的项目,属于那种自己装上用了用都想删的坑,事实上我已经删了 但是毕竟自己想出来的题目,这辈子也许会填坑的 (:з」∠)
Java安全管理器-SecurityManager
最新发布
sunyingboaini的博客
04-11 1061
SecurityManager是Java中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
Java之SecurityManager安全管理器
we.think
10-19 2801
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
SecurityManager是什么?有什么用?
weixin_39935887的博客
11-16 9266
SecurityManager是一个安全管理器,我们可以对它进行配置,开放指定的权限,没有配置的权限就认为不具备相应的权限,这个安全管理器默认情况下是关闭的,需要我们手动去开启,开启的方法有多种详细的一个描述,那么什么时候需要开启安全管理器呢?在我们要测试一个未知的可能有风险的程序时需要开启安全管理器,这样保证这个未知程序启动的时候不会损害到我们的系统。  ...
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资源、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
浅谈shiro的SecurityManager类结构
08-29
下面小编就为大家带来一篇浅谈shiro的SecurityManager类结构。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SecurityManager使用
05-29
NULL 博文链接:https://lanhuidong.iteye.com/blog/1090395
sandboxexperiment:演示使用SecurityManager的自我保护沙箱
04-30
这是使用Scala编写的Java SecurityManager对沙盒代码的实现。 它从Jens Nordahl的汲取了灵感,尽管花了点时间才能看清参数是什么。 它由一个Main类组成,该类启动一个沙箱,然后从该沙箱中启动一个脚本。 跑步 ...
securesm:解决Java中设计缺陷的SecurityManager实现
04-29
安全解决Java中设计缺陷的SecurityManager实现
fab-oidc:适用于OpenIDConnect的Flask-AppBuilder SecurityManager
05-28
适用于OpenIDConnect的Flask-AppBuilder SecurityManager 包装,公开了可与任何Flask-AppBuilder应用一起使用的SecurityManager 。 它将允许您的用户使用OpenIDConnect提供程序(例如Auth0,Okta或Google Apps)...
Java原生安全管理器——SecurityManager
Judy的博客
10-18 503
Java安全管理器(SecurityManager)是Java安全模型的核心组件,它负责检查程序运行时是否违反了安全策略。如果违反了安全策略,安全管理器会抛出一个SecurityException异常,阻止程序继续执行。
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5893
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 856
一、引例 今天在阅读 Thread 类的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个类到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
关于Java SecurityManager的用途以及使用方法
weixin_45735347的博客
07-04 557
为了让我们的程序在运行时private类也不可以被访问,我们就需要使用安全管理器(SecurityManager)通过以上代码,我们就可以调用AccessTest 中的私有方法multiple,显然这是不应该被允许的。众所周知,java中被设置了private的属性以及方法是不能被类本身外的其他类调用的。在了解安全管理器的用途前,先看以下前言,这会帮助你更好的理解它的作用。但是如果在运行状态下我们便可以实现对private的属性或方法的访问。当然,java有自带的默认政策文件,在以下目录下。
java security 详解_java线程基础知识----SecurityManager类详解
weixin_34137975的博客
02-16 358
在查看java Thread源码的时候发现一个类----securityManager,虽然很早就知道存在这样一个类但是都没有深究,今天查看了它的api和源码,发现这个类功能强大,可以做很多权限控制策略的限制.所以在这里进行以下记录.1.首先说一下securityManager类的定义(来自APi):安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确...
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 4923
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个类: Class Position Describe A m
Shiro初识HelloWorld
GaoChenXi
07-07 372
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一
SecurityManager.checkAccess(Thread t)方法的作用是什么?
06-04
SecurityManager.checkAccess(Thread t) 方法的作用是检查当前线程是否有权限修改指定线程的访问控制上下文。如果当前线程没有足够的权限,则此方法会抛出 SecurityException 异常。该方法通常由 Java 虚拟机调用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值