保卫 Java 应用程序的安全沙箱机制你需要了解一下

最新推荐文章于 2023-06-27 20:31:14 发布
最新推荐文章于 2023-06-27 20:31:14 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codehole_/article/details/100892471
版权

640?wx_fmt=png

如果你经常阅读源码,你会发现 Java 的源码中到处都有类似于下面这一段代码

class File {
  // 判断一个磁盘文件是否存在
  public boolean exists() {
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
      security.checkRead(path);
    }
    ...
  }
}


class Socket {
  public void connect(SocketAddress endpoint, int timeout) {
    ...
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
       if (epoint.isUnresolved())
          security.checkConnect(epoint.getHostName(), port);
       else
          security.checkConnect(addr.getHostAddress(), port);
       }
    }
    ...
  }
}


class ServerSocket {
  public void bind(SocketAddress endpoint, int backlog) {
    ...
    SecurityManager security = System.getSecurityManager();
    if (security != null)
       security.checkListen(epoint.getPort());
    ...
  }
}


class System {
  public static String getenv(String name) {
    SecurityManager sm = getSecurityManager();
    if (sm != null) {
       sm.checkPermission(new RuntimePermission("getenv."+name));
    }
    return ProcessEnvironment.getenv(name);
  }
}

我们平时在本地运行 java 程序时通常都不会默认打开安全检查器,需要执行 jvm 参数才会打开

$ java -Djava.security.manager xxx
$ java -Djava.security.manager -DDjava.security.policy="${policypath}"


// 内置扩展库授权规则
// 表示 JAVA_HOME/jre/lib/ext/ 目录下的类库可以全权访问任意资源
// 包含 javax.swing.*, javax.xml.*, javax.crypto.* 等等
grant codeBase "file:${{java.ext.dirs}}/*" {
 permission java.security.AllPermission;
};

// 其它类库授权规则
grant {
 // 允许线程调用自己的 stop 方法自杀
 permission java.lang.RuntimePermission "stopThread";
 // 允许程序监听 localhost 的随机可用端口,不允许随意订制端口
 permission java.net.SocketPermission "localhost:0", "listen";
 // 限制获取系统属性,下面一系列的配置都是只允许读部分内置属性
 permission java.util.PropertyPermission "java.version", "read";
 permission java.util.PropertyPermission "java.vendor", "read";
 permission java.util.PropertyPermission "java.vendor.url", "read";
 permission java.util.PropertyPermission "java.class.version", "read";
 permission java.util.PropertyPermission "os.name", "read";
 permission java.util.PropertyPermission "os.version", "read";
 permission java.util.PropertyPermission "os.arch", "read";
 permission java.util.PropertyPermission "file.separator", "read";
 permission java.util.PropertyPermission "path.separator", "read";
 permission java.util.PropertyPermission "line.separator", "read";
 permission java.util.PropertyPermission "java.specification.version", "read";
 permission java.util.PropertyPermission "java.specification.vendor", "read";
 permission java.util.PropertyPermission "java.specification.name", "read";
 permission java.util.PropertyPermission "java.vm.specification.version", "read";
 permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
 permission java.util.PropertyPermission "java.vm.specification.name", "read";
 permission java.util.PropertyPermission "java.vm.version", "read";
 permission java.util.PropertyPermission "java.vm.vendor", "read";
 permission java.util.PropertyPermission "java.vm.name", "read";
};

安全检查没有通过,那就会抛出 java.security.AccessControlException 异常。即使安全检查通过了,操作系统的权限检查仍然可能通不过,这时候又会抛出其它类型的异常。

授权规则采用白名单,依据上面的配置意味着启用默认安全策略的 JVM 将无法访问本地文件。如果需要访问本地文件,可以增加下面的规则

permission java.io.FilePermission "/etc/passwd", "read";
permission java.io.FilePermission "/etc/shadow", "read,write";
permission java.io.FilePermission "/xyz", "read,write,delete";
// 允许读所有文件
permission java.io.FilePermission "*", "read";


public FilePermission(String path, String actions) {
  super(path);
  init(getMask(actions));
}

640?wx_fmt=png

其中 AllPermission 表示打开所有权限。还有一个不速之客 HibernatePermission,它并不是内置的权限模块,它是 Hibernate 框架为自己订制的,这意味着安全规则是支持自定义扩展的。扩展也很简单,可以自己编写一个 Permission 子类,实现它的 4 个抽象方法。

abstract class Permission {
  // 权限名称,对于文件来说就是文件名,对于套接字来说就是套接字地址
  // 它的意义是子类可定制的
  private String name;
  // 当前权限对象是否隐含了 other 权限
  // 比如 AllPermission 的这个方法总是返回 true
  public abstract boolean implies(Permission other);
  // equals 和 hashcode 用于权限比较
  public abstract boolean equals(Object obj);
  public abstract int hashCode();
  // 权限选项 read,write,xxx
  public abstract String getActions();
}

class CustomPermission extends Permission {
  private String actions;
  CustomPermission(string name, string actions) {
    super(name)
    this.actions = actions;
  }
  ...
}


class CustomAPI {
  public void someMethod() {
    SecurityManager sec = System.getSecurityManager();
    if(sec != null) {
      sec.CheckPermission(new CustomPermission("xname", "xactions"));
    }
    ...
  }
}

沙箱的安全检查点非常多,下面列举一些常见的场景

  1. 文件操作

  2. 套接字操作

  3. 线程和线程组

  4. 类加载器控制

  5. 反射控制

  6. 线程堆栈信息获取

  7. 网络代理控制

  8. Cookie 读写控制

640?wx_fmt=png

阅读更多精品文章,长按图片识别二维码关注「码洞」

codehole_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java沙箱安全机制
sj8921202的博客
11-23 1986
java沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
Java安全沙箱机制
cantellow
03-25 183
说明,本文部分内容转自:http://galaxystar.iteye.com/blog/225615参考书籍:《Inside the Java Virtual Machine,Second Edition》 组成Java沙箱的基本组件如下: ·类加载体系结构·class文件检验器·内置于Java虚拟机(及语言)的安全特性·安全管理器及Java API Java安全模型的前三个部分——类加载体系结...
JVM(3)沙箱安全机制
OVO_LQ_Start的博客
11-08 372
什么是沙箱Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。   所有的Java程序运行都可以指定沙箱,可以定制安全策略。 组成沙箱的基本组件: 字节码校验器(b
JVM--java沙箱安全机制
林子易
10-11 293
组成沙箱的基本组件 字节码校验器(bytecode verifier):确保java类文件遵循java语言规范,可以帮助java程序实现内存保护。但不是所有的类文件都会经过字节码校验,比如核心类。 类装载器(class loader):类装载器在三个方面对java沙箱起作用 防止恶意代码干涉善意代码---->双亲委派机制 守护了被信任的类库边界 将代码归入保护域,确定了代码可以进行哪些操作。 · 从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载。 · 严格通过包来区分访问与,外
Java沙箱安全机制
抽象的螺旋
10-06 621
一、概念 保证对java核心源代码的保护,就是沙箱安全机制。 就是一种保护机制,保护源代码,保护JVM不受恶意代码的破坏。 二、示例 自定义的String类(java.lang.String),但是加载自定义类的时候回率先使用引导类加载器加载,而引导类加载器在加载的时候先加载jdk自带的文件(rt.jar包中的java\lang\String.class),不会加载自定义的String类,这样就保护了java的源码,不会受到污染。 ...
构建以密钥沙箱为核心的安全应用环境.pdf
06-10
但是根据文档的标题和描述,我们可以推断出该文档主要讲述了如何构建一个以密钥沙箱(Key sandbox)为核心的安全应用环境。因此,接下来的内容将会围绕密钥沙箱安全机制、应用环境构建以及可能涉及到的相关技术...
Java 安全模型,你了解了吗
08-25
这在某些场景中是必需的,比如当应用程序需要执行一些需要额外权限的操作时。 在Java安全实现中,`java.security`包包含了一系列与安全相关的类和接口,如`AccessController`。`AccessController`是访问控制框架...
关于Java Web应用程序安全技术研究.pdf
07-02
同时,Java也提供了内置的安全机制和工具,比如Java Security Manager和Java Cryptography Architecture,帮助开发者构建安全应用程序。 5. Web安全研究: 针对Web安全的研究需要综合考虑技术、管理和法律等多个...
[数据安全]Java生态圈沙箱逃逸实战.zip
11-04
"Java生态圈沙箱逃逸实战"的主题聚焦于如何保护Java应用程序免受恶意攻击,以及攻击者如何尝试绕过安全机制进行沙箱逃逸。沙箱是一种安全机制,用于限制代码执行权限,防止不受信任的代码对系统造成破坏。 首先,...
基于沙箱Java安全体系结构
07-02
java安全沙箱,具体内容见文档,非常之强大
转:Java安全沙箱机制
没有艰辛,便无所获
04-12 126
http://fhz1980.blog.163.com/blog/static/35528771201010961835141/ Java安全沙箱机制 组成Java沙箱的基本组件如下: ·类加载体系结构 ·class文件检验器 ·内置于Java虚拟机(及语言)的安全特性 ·安全管理器及Java AP...
冷门的 Java 应用程序安全沙箱机制了解一下
weixin_34186950的博客
12-10 135
如果你经常阅读源码,你会发现 Java 的源码中到处都有类似于下面这一段代码 class File { // 判断一个磁盘文件是否存在 public boolean exists() { SecurityManager security = System.getSecurityManager(); if (security != null) { security...
JVM_沙箱安全机制Java安全模型
Mudrock__的博客
08-13 703
沙箱是一个限制程序运行的环境什么是沙箱机制沙箱机制就是将Java代码限定在JVM特定的运行范围中,并严格限制代码对本地系统资源的访问,以此来保证对代码的有效隔离、防止对本地系统造成破坏。不同级别的沙箱对本地系统资源的访问限制不同(CPU、内存、文件系统、网络)...
沙箱安全机制
我能在河边钓一整天的鱼
05-23 641
目录 什么是沙箱安全机制 沙箱安全机制的发展史 沙箱的组成 什么是沙箱安全机制 Java安全模型的核心就是Java沙箱(sandbox)。沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机特定的运行范围中,并且严格限制代码对本地系统资源的访问,通过这样的措施保证对代码的有效隔离,防止对本地系统造成的破坏,沙箱主要限制系统资源访问(cpu、内存、文件系统、网络) 沙箱安全机制的发展史 在Java中将执行程序分为本地代码和远程代码两种。本地代...
JVM-沙箱安全机制
weixin_44976835的博客
12-11 2258
Java安全模型的核心就是Java沙箱沙箱机制就是讲Java代码限定在虚拟机JVM特定的运行范围中,并且严格限制代码对本地资源的访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,例如:CPU、内存、文件系统、网络。不同级别的啥想对这些资源访问的限制也可以不一样 当前最新的安全机制实现,引入了域(Domain)的概念。虚拟机吧所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互。而各个域应用部分则通过系统域的部分代理来对各种需要的资源进行访
java安全——Java 默认沙箱
最新发布
多头注意力探索Now
06-27 2517
默认沙箱
Jvm-沙箱安全机制
Ther233的博客
03-26 1106
沙箱安全机制 沙箱安全机制概述 沙箱安全机制 Java安全模型的核心就是Java沙箱(sandbox) 什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保 证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问, 那系统资源包括什么?CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全策略。 在Ja
阿里技术揭秘:Android应用程序沙箱安全机制详解
在Android系统中,"应用程序沙箱"是其核心安全机制之一,旨在保障用户数据和系统资源的安全,以及提供应用程序之间的有效隔离。这个概念主要体现在以下几个方面: 1. **安全体系结构**: Android平台基于Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值