Java's security model
The fundamental components responsible for Java's sandbox are:
- the class loader architecture
- the class file verifier
- safety features built into the Java virtual machine (and the language)
- the security manager and the Java API
sandbox,沙盒,是Java开发环境中的一种安全措施。当applet作为网页的一部分进行传输的时候,沙盒就是一组创建applet时需要遵循的规则,它可以预防某些意外的发生。当浏览器请求一个含有applet的网页时,applet会自动的发送给浏览器,并在到达后立即执行。如何applet被允许可以无限制的访问内存和操作系统的资源,计算机会收到恶意的伤害。沙盒可以创建一个环境,严格规定了什么样的系统资源applet可以访问。当可执行的代码来源未知或者不可信任是,沙盒允许用户安全的运行这些代码。
Java沙盒通过三层防御达到安全的目的,任何一层的失败都会导致安全功能的丧失,并存在被攻击的威胁:
- 1.字节码校验--在运行之前,Java自动的检查不信任的外部码。当对java源码进行编译的时候,它会生成平台独立的通过校验 的java位码。这些为程序的安全打下了基础。[主要执行下面的检查:类符合JVM规范的类文件格式,没有违反访问限制,代码没有造成堆栈的上溢或者下溢,所有操作代码的参数类型都是正确的,没有非法的数据类型转换(例如将整型数转换成对象类型)发生;校验通过的字节码被解释器(interpreter)执行,解释器在必要时通过运行时系统执行对底层硬件的合适调用。]
- 2.applet类载入程序--所有的Java对象属于classes,applet类载入程序决定何时和如何把applet载入并运行。applet载入程序确保Java运行环境的主要组件没有被applet安装代码替换。
- 3.安全管理器--当危险的代码将执行的时候,安全管理器会查询Java代码库。安全管理器有权阻止某项操作,并产生一个安全例外。
扫一扫
100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
