【Java核心-安全基础】Java的安全机制

最新推荐文章于 2024-05-28 23:12:02 发布
最新推荐文章于 2024-05-28 23:12:02 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hchaoh/article/details/103906410
版权

任何可以用来绕过系统安全策略限制的缺陷都是安全漏洞。

构建安全可靠的服务需要通过整体性的安全设计和综合性的防范手段。

Java的安全机制

1. 运行时安全机制

 

字节码校验

类加载过程中,字节码验证,防止不合规的代码影响JVM运行或载入恶意代码。

如,自行编译String类替换JDK的String类就无法通过类加载。

 

Class Loader 隔离代码

  • 应用无法获取 Bootstrap Class-Loader 对象实例。

  • 不同的 Class Loader 可以起到容器的作用,隔离模块间不必要可见性。

 

SecurityManager 机制

利用 SecurityManager 机制和相关组件,限制代码运行时行为能力。

对安全要求非常高的应用可以开启 SecurityManager:

Shell代码

 

  1. -Djava.security.manager  

 

注意:启用 Security会导致 10%~15% 的性能下降。

Oracle 官方有非常保守的建议:如

最低0.47元/天 解锁文章
一个被IT搞的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java——安全机制详解
吴声子夜歌的博客
11-15 1134
ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用findClass方法。为来自本地文件系统或者其他来源的类加载其字节码。调用ClassLoader超类的defineClass方法,向虚拟机提供字节码。return age;super();while (-1!
Java高级——安全
qq_27368373的博客
01-26 289
Java安全杂谈
Java安全漏洞:5大常见威胁与实战防御术,你的应用安全吗?
最新发布
java专栏
05-28 339
安全不是一蹴而就,而是持续的修行。掌握这些防范与修复的秘籍,让我们的Java应用如同被施了守护魔法的城堡,坚不可摧。继续探索,深化你的安全知识,让每一次编码,都成为一次守护之旅。记住,最好的防御,是不断学习与实践。
Java基础——语言的特点
qq_51808540的博客
03-12 506
Java基础概念与常识
安全管理器入门小节
weixin_30702413的博客
02-18 135
1、关于安全管理器的概念:每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含...
Java安全机制
江城风情
08-31 2504
        Java 电脑语言在全球资讯网上的崛起,又使得在 Internet 上做生意的安全情况有了另外一个截然不同的注视焦点。在没有像 Java 这种电脑语言来写Internet 上的应用程式之前,全球资讯网上的交易主要是靠 HTML 之中的表格来进行的。         在使用这种表格填上信用卡的号码去购物之前,比较谨慎的浏览器都会提出一个不安全的警告信号,这主要是因为所有用 HTM
Java-Java加密与安全教程
11-14
在本教程中,我们将深入探讨Java提供的各种加密技术和安全机制。 一、Java加密技术 1. **Java Cryptography Extension (JCE)**:JCE是Java平台的标准扩展,提供了强大的加密功能,支持多种加密算法,如AES(高级...
Java编程课程-Java核心基础
07-07
Java编程课程-Java核心基础】是一门全面深入讲解Java编程语言的教程,旨在帮助初学者从零开始掌握Java核心技术。这门课程涵盖了尚学堂的Java入门内容,适合没有任何编程经验的人士学习,逐步建立起对Java编程的...
java基础教程----精华版
09-22
Java是一种广泛使用的面向对象的编程语言,以其平台独立性、安全性、健壮性和高性能而闻名。这个"java基础教程----精华版"显然是一份精心整理的资料,旨在帮助初学者快速掌握Java编程的基础知识。下面将详细介绍Java...
Java基础核心总结-pdf版
08-15
Java基础核心是其强大的特性和丰富的类库,这些构成了Java开发者日常工作的基石。 本资料“Java基础核心总结”PDF版,很可能是对Java语言基础知识的全面梳理,包括但不限于以下几个关键知识点: 1. **基本语法**...
Java 基础核心总结-副本
04-13
这份"Java基础核心总结_副本"的资料,很可能是对Java语言基础知识的全面梳理,旨在帮助学习者或面试者巩固和复习Java核心概念。下面将根据标题和描述,结合常见的Java基础知识,来展开详细讲解。 一、基础语法 ...
java安全机制(一)
mls
06-10 646
java技术提供以下三种机制确保安全: 1、语言设计特性(对数组的边界进行检查,只进行合法的类型转换,无指针算法等) 2、访问控制机制,用户控制代码能够执行的功能(比如文件访问、网络访问等) 3、代码签名,利用该特性,代码的作者就能够用标准的加密算法来标明java代码的身份。这样,该代码的使用者就能准确的知道谁创建了该代码,以及代码被标识后是否被修改过。 java虚拟机负责...
JAVA安全机制
一个2年工作经验的程序测试员
06-27 138
语言的安全: 无指针地址操作,空指针检查,数组越界检查,类型转换检查,使得保证程序运行在jvm沙箱中,不会破坏其它区域的内存。 代码的安全java文件编译后得到的class文件,jvm的classloader加载class文件中的bytecode时,会做一系列的检查 代码的合法性: jar包中包含整个java文件的签名,使用证书签署中心签署的合法私钥进行加密。使用公钥进行解密,验...
java安全机制的理解
keep_moving_cqu的专栏
05-11 4313
Java安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。 在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。 在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境
Java安全机制
DreamKey
11-17 1278
Java安全机制 类装载器结构 (class loader) class文件检查器 (the class file verifier) 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API (security manager) 关于Java安全沙箱: http://blog.csdn.net/miyao16/article/details/4909370在Java沙箱中,类装载
JAVA安全机制
随手笔记
05-29 792
我现在做银行的一个平板电脑的客户端, 所有就写了这些东西! 我写了一个DES加密封装器,输入原文直接转换成DES加密后的密文。 但我想将密钥key包装成byte[]类型,getBinaryKey(Key k),有了点问题,无法获取。 请问各位大虾,问题出在哪了? 下面是两个类,第一个是对称加密器类,下一个是测试类,一行代码都不缺,可以直接运行 Java code
java语言安全机制浅析
RowandJJ
05-20 6919
java通过所谓的沙箱安全模型保证了其安全性,下面我们就来看看java提供的安全沙箱机制。 组成沙箱的基本组件如下: 1.类装载器结构; 2.class文件检验器; 3.内置于java虚拟机(及语言)的安全特性; 4.安全管理器及java API。 一.类装载器体系结构     1.防止恶意代码去干涉善意的代码。         这是通过
为什么说Java语言是安全的?(Java安全机制
zjrbiancheng的专栏
11-13 9326
<br />Java安全好象是目前的编程语言中最优秀的一种,Java技术之所以适用于网络就是因为它有完备的、设计到其结构中的安全模式。上面我们讨论过关于类装载和命名空间等Java特有的属性,那么现在我们来看一看在实际的操作中这些特性是怎样达到安全的。  <br /><br />沙箱刷新程序  <br />    Java安全模式的重点在于保护最终用户不受从网上下载的破坏性程序的干扰。为达到这个目的,Java提供了一个专用的运行Java程序的沙箱。Java程序在它的沙箱内可做任何事情,但出此边界就不
Java基础入门与核心机制详解
Java基础知识总结 Java作为一种广泛应用的编程...Java基础知识涉及语言特性、核心机制、JDK发展及安装目录结构,以及开发环境的配置,这些知识对于Java初学者和开发者来说至关重要,是深入理解和实践Java编程的基础

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值