写在前面
在JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。
沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
在应用开发中存在很多关于安全的复杂用法,比如最常用的AccessController类的doPrivileged。该方法能够让执行的一段授权方法获得更大的权限(能让跟多的调用方也得到授权),也就是“特权”的含义,在一些特殊场景中非常有用。例如,应用程序可能无法直接访问某些系统资源,但这样的应用程序必须得到这些资源才能够完成功能。针对这种情况,Java SDK提供了doPrivileged方法来让程序突破当前域权限的限制,临时扩大访问权限。
沙箱是什么
沙箱是一个限制程序运行的环境,就是将JAVA代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证代码对本地系统的破坏。
(1). 所有的JAVA程序运行都可以指定沙箱,可以定制安全策略;
(2). 沙箱主要限制系统资源的访问,系统资源包括:CPU、内存、文件系统、网络,不同级别的沙箱对这些资源访问的限制也可以不一样。
如何使用
如果一个应用A开启了安全管理,其他应用B想要访问应用A的一些授权方法时,必须使用doPrivileged方法开启特权才可以访问。
示例代码
public void make(final String fileName) {
// 用特权访问方式进行相关业务的操作
AccessController.doPrivileged(new PrivilegedAction<String>() {
@Override
public String run() {
// 编写对应的业务逻辑, 或者调用对应的方法
...
...
return null;
}
});
}