SecurityManager安全管理器

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量331 收藏
点赞数
分类专栏: java编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoxun11/article/details/84267729
版权
权限设定文件F:/my.policy类容如下: 
grant{
	permission java.io.FilePermission "F:/*", "read";
};

作用:在应用程序中访问F:盘符下的所有文件时只能读取不能写入。
在这里其实有很多的权限设定如:
[color=blue][list]
[*]AllPermission
[*]BasicPermission
[*]FilePermission
[*]SocketPermission
[/list][/color]在BasicPermission下还有很多的细分的子权限。详细设置请查看java核心技术卷二 第8版 第669页 
		System.setProperty("java.security.policy", "F:/my.policy");//设置权限定义文件位置
		System.setSecurityManager(new SecurityManager());//安装权限管理,从此处开始生效
		FileOutputStream out = new FileOutputStream("f:/temp.sql",true);
		out.write("test".getBytes());
		out.flush();

执行上述代码会出现如下异常: 
Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission f:\temp.sql write)
	at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)
	at java.security.AccessController.checkPermission(AccessController.java:546)
	at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
	at java.lang.SecurityManager.checkWrite(SecurityManager.java:962)
	at java.io.FileOutputStream.<init>(FileOutputStream.java:169)
	at java.io.FileOutputStream.<init>(FileOutputStream.java:102)
	at org.plugbase.util.Test.main(Test.java:28)

底层实现原理解析:
下面是FileOutputStream构造函数的方法: 
    public FileOutputStream(File file, boolean append)
        throws FileNotFoundException
    {
        String name = (file != null ? file.getPath() : null);
	SecurityManager security = System.getSecurityManager();
	if (security != null) {//判断是否安装了安全管理器默认下是不安装的
	    security.checkWrite(name);//如果安装了进行检查如果检查未通过将会抛出异常
	}
        if (name == null) {
            throw new NullPointerException();
        }
	fd = new FileDescriptor();
        this.append = append;
	if (append) {
	    openAppend(name);
	} else {
	    open(name);
	}
    }

checkWriter方法中的代码 
    public void checkWrite(String file) {
	checkPermission(new FilePermission(file, 
	    SecurityConstants.FILE_WRITE_ACTION));//这是在检查FilePermission中的安全设置,在my.policy中已经设置为read
    }
luoxun11
关注
专栏目录
【JVM与性能调优】Java中的安全管理器SecurityManager入门介绍
本本本添哥
04-09 3023
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
Java安全管理器SecurityManager)与访问控制器(AccessController)服务器
OUDKE的博客
09-19 612
SecurityManager用于保护Java虚拟机免受恶意代码的攻击,而AccessController提供了细粒度的权限控制机制。在Java中,SecurityManager和AccessController是两个关键组件,用于实现安全性和权限控制。本文将详细介绍SecurityManager和AccessController在服务器应用中的作用,并提供相应的源代码示例。方法中,可以编写自定义的权限检查逻辑,以确保只有具有适当权限的代码可以执行。方法,在权限上下文中执行受权限保护的操作。
SecurityManager
铁扇纶巾
10-28 534
SecurityManager 安全管理器 在初始化SparkContext是会创建SparkEnv,而创建SparkEnv时会创建SecurityManager 在默认情况下spark安全性处于关闭状态,这当然时不可取的,所以创建SecurityManager来保证spark的安全 源码清单和我的理解注释 创建初始变量 // allow all users/groups to have vie...
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 976
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
了解SecurityManager安全管理器
qq_43679056的博客
08-06 1164
SecurityManager简介为什么需要?SecurityManager的基础配置如何启动SecurityManager如何配置policy文件 简介 SecurityManager叫做安全管理器,它允许应用程序执行安全策略。应用程序会根据安全管理器的基础配置来判断是否应该允许此类操作的执行。 它是通过抛出异常来终止当前操作的执行。如果允许执行,那么就会直接返回,否则就会抛出SecurityException异常。 每一个应用只有一个SecurityManager 为什么需要? 如果当你新引入一个程序,
java securityaccess_Java SecurityManager checkAccess()方法
weixin_39866963的博客
02-28 107
Java SecurityManager checkAccess()方法java.lang.SecurityManager.checkAccess(Thread t)方法抛出一个SecurityException如果调用线程不允许修改线程的参数。被Thread类的stop, suspend, resume, setPriority, setName, 和 setDaemon 方法调用当前安全管理...
Java SecurityManager的checkSecurityAccess()方法与示例
cumtv80668的专栏
06-27 512
SecurityManager类的checkSecurityAccess()方法 (SecurityManager Class checkSecurityAccess() method) checkSecurityAccess() method is available in java.lang package. checkSecurityAccess()方法在java.lang包中可用。 ch...
JDK源码分析——SecurityManager安全管理器实例分析
m47838704的专栏
05-15 1808
样例github 安全管理器简介 样例分析 样例相关文件 调试分析 1、直接运行(无参数) 2、配置默认安全管理器 3、配置默认管理+自定义策略文件(=) 4、配置默认管理+自定义策略文件(==) 样例github https://github.com/mh47838704/JavaExample 参考文章:http://47777205.com/view/24 ...
JAVA实现Online Judge--3.SecurityManager安全管理器
supermanL的博客
06-14 2041
前言     上一篇的博文中,我们通过自己编译用户提交的代码,再通过自定制的类加载器将编译出来后的class信息加载进JVM中,最后再通过反射调用用户代码的main,实现了运行用户代码的目的。具体如何运行用户的代码的部分,将会在后面的博客(多线程跑题)中展开述说,里面将介绍我如何利用多线程的方式,同时对同一份用户代码跑多份测试用例,提升效率的同时,如何解决多线程中遇到的冲突问题。     现在
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
Security Managers and Permissions
04-05
NULL 博文链接:https://tojaoomy.iteye.com/blog/1523880
Java SecurityManager checkWrite()方法与示例
07-04 584
Syntax: 句法: public void checkWrite(FileDescriptor file_des); public void checkWrite(String fi); SecurityManager类的checkWrite()方法 (SecurityManager Class checkWrite() method) checkWrite() ...
Java安全管理器Security Manager
Yoara的备忘录
11-02 2182
    每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意
SecurityManager实例
10-31 132
ase; public class SecurityManagerTest extends TestCase { /** * 权限设置 * 权限文件内容:(f:/my.policy) * grant{ * permission java.io.FilePermission "F:/*", "read"; * }; * @throws Exception */ public void testFilePe
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3478
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
java7 安全漏洞_Java7最新安全漏洞临时解决方法
weixin_32153867的博客
02-13 699
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前Oracle Java Runtime Enviro...
java 反射 静态_如何使用反射检查方法是否是静态的?
weixin_26833205的博客
02-16 1055
问题我想在运行时发现一个类的静态方法,我该怎么做?或者,如何区分静态和非静态方法。#1 热门回答(160 赞)UseModifier.isStatic(method.getModifiers())。/*** Returns the public static methods of a class or interface,* including those declared in super ...
java 沙箱_java沙箱绕过
weixin_34737066的博客
02-12 756
0x00 前言最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱,于是研究了一下Java沙箱的绕过。虽然Java不像PHP和python那么灵活,但是Java沙箱能玩的地方还是挺多的。文章脑图如下,配合食用效果更佳。有错误或者疏漏的地方请各位指出,欢迎联系c0d3p1ut0s@gmail.com。0...
SecurityManager 是什么?有什么作用?
Shockang的博客
06-30 2818
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 SecurityManager 主要对账号、权限及身份认证进行设置和管理。 如果 Spark 的部署模式为 YARN ,则需要生成 secret key (密钥)并存入 Hadoop UGI 。 而在其他模式下,则需要设置环境变量 _SPARK_AUTH_SECRET (优先级更高)或 spark.aut
CANoe/CANalyzer与SecurityManager安全指南
SecurityManager是一个核心组件,用于管理多种安全应用和协议,它提供了对Transport Layer Security (TLS)、Internet Protocol Security (IPsec)、Secure On-Board Communication (SecOC)以及UDS Service 0x29的支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值