Java安全管理器(Security Manager)

最新推荐文章于 2023-04-13 17:42:16 发布
最新推荐文章于 2023-04-13 17:42:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java学习笔记
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此时Java安全管理器便不是必需的。当安全管理器检测到违反安全策略的操作时,JVM将引发AccessControlException或SecurityException。

   在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManager。

  java.lang.SecurityManager类包含了很多checkXXXX方法,如用于判断对文件访问权限的checkRead(Stringfile)方法。这些检查方法调用SecurityManager.checkPermission方法,后者根据安全策略文件判断调用应用是否有执行所请求的操作权限。如果没有,将引发SecurityException。

   如果想让应用使用安全管理器和安全策略,可在启动JVM时设定-Djava.security.manager选项,还可以同时指定安全策略文件。如果在应用中启用了Java安全管理器,却没有指定安全策略文件,那么Java安全管理器将使用默认的安全策略,它们是由位于目录$JAVA_HOME/jre/lib/security中的java.policy定义的。

概念
策略(Policy)
   类装载器用Policy对象帮助它们决定,把一段代码导入虚拟机时应该给它们什么样的权限.任何时候, 每一个应用程序都只有一个Policy对象.
策略文件
   Sun的java1.2平台具体的Policy子类采用在一ASCII策略文件中用上下文无关文法描述安全策略.
   一个策略文件包括了一系列grant子句,每一个grant子句将一些权限授给一个代码来源。
保护域(ProtectionDomain)
    当类装载器将类型装入java虚拟机时,它们将为每一个类型指派一个保护域,保护域定义了授予
   一段特定的代码的所有权限.装载入java虚拟机的每一个类型都属于一个且仅属于一个保护域.
访问控制器(AccessController)
    implies()
         判断一个Permissioin对象的权限,是否隐含(imply)在另一个Permissioin对象的权限中。
   checkPermission()
        AccessController的核心方法,这个方法决定一个特定的操作能否被允许.
         它自顶向下检查栈,只要它遇到一个没有权限桢,它将抛出一个AccessControlException导常。
   doPrivileged()
         有的时候,调用栈较上层(更靠近栈顶)的代码可能希望执行一段代码,而这段代码在调用栈的较
        下层是不允许执行的。
         为了使可信的代码执行较不可靠的代码操作(这段不可靠的代码位于调用栈的较下层且没有执行
          这个操作的权限),AccessController类重载了四个名为doPrivileged()的静态方法.
          AccessController会忽略调用doPrivileged()方法的调用者的调用者的权限.
   Permission:
         权限是用抽象类java.security.Permission的一个子类的实例表示的.
   CodeSource:
        代码来源,包含代码库URL和签名者.
   Permissions:
       PermissionCollection(权限集合)的子类
        
装载时生成保护域的步骤:
         根据指定的Policy文件生成一个Policy对象
         生成CodeSource
         用CodeSource在Policy中找到CodeSource对应的Permissions
         用CodeSource和Permissons构造一个ProtectionDomain
         把ProtectionDomain同这个类在方法区中的类数据联系起来(ClassLoader.defineClass()).
 
 
 运行权限检查:
如当前应用程序执行newFileInputStream(“a.txt”),java会检查当前代码有没有读”a.txt”的权限.
步骤:
         调用SecurityManager.checkRead()方法
         调用AccessControl.checkPermission()方法,执行栈检查

实现安全管理器步骤:

(1)创建一个SecurityManager的子类;
(2) 覆盖一些方法。
import java.io.*;

public class TestSecurity
{
   public static void main(Stringargs[])
   {
       try {
              System.setSecurityManager(newPasswordSecurityManager("123456"));
           } catch (SecurityException se) {
               System.out.println("SecurityManager already set!");
           }
       try {
           //DataInputStream fis = new DataInputStream(newFileInputStream("input.txt"));
           BufferedReader fis = new BufferedReader(newFileReader("input.txt"));
           //DataOutputStream fos = new DataOutputStream( newFileOutputStream("output.txt"));
           BufferedWriter fos = new BufferedWriter(newFileWriter("output.txt"));
           String inputString;
           while ((inputString = fis.readLine()) != null) {
       //fos.writeBytes(inputString);
       //fos.writeByte('\n');
       fos.write(inputString);
       fos.write('\n');
           }
           fis.close();
           fos.close();
       } catch (IOException ioe) {
           System.out.println("I/O failed for SecurityManagerTest.");
       }catch(Exception e)
       {
          System.out.println(e.toString());
       }
      
   }
}
 
 
import java.io.*;
class PasswordSecurityManager extends SecurityManager {
private String password;
PasswordSecurityManager(String password) {
   super();
   this.password = password;
}
private boolean accessOK() {
    int c;
   //DataInputStream dis = new DataInputStream(System.in);
   BufferedReader dis = new BufferedReader(newInputStreamReader(System.in));
    Stringresponse;
   System.out.println("What's the secret password?");
    try {
       response = dis.readLine();
       if (response.equals(password))
           return true;
       else
           return false;
    } catch(IOException e) {
       return false;
    }
}
public void checkRead(FileDescriptor filedescriptor) {
    if(!accessOK())
       throw new SecurityException("Not a Chance!");
}
public void checkRead(String filename) {
    if(!accessOK())
       throw new SecurityException("No Way!");
}
public void checkRead(String filename, Object executionContext){
    if(!accessOK())
       throw new SecurityException("Forget It!");
}
public void checkWrite(FileDescriptor filedescriptor) {
    if(!accessOK())
       throw new SecurityException("Not!");
}
public void checkWrite(String filename) {
    if(!accessOK())
       throw new SecurityException("Not Even!");
}

 

Un_Believable
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 安全管理器
weixin_45775746的博客
07-28 1236
保护计算机上的信息不被非法获取和修改时 Java 最初的,也是最基本的设计目标,但同时还要保证 Java 程序在主机上的运行不受影响。JDK 本身提供了基本的安全方面的功能,比如可配置的安全策略、生成消息摘要、生成数字签名等等。同时,Java 也有一些扩展程序,更加全面地支撑了整个安全体系。Java 加密扩展包 (JCE) 提供了密码、安全密钥交换、安全消息摘要、密钥管理系统等功能。Java 安全套接字扩展包 (JSSE) 提供了 SSL(安全套接字层) 的加密功能,保证了与 SSL 服务器或 SSL 客户
Java安全管理器-SecurityManager
最新发布
sunyingboaini的博客
04-11 1604
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
getSecurityManager详解
lonelyhiker
01-30 1273
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsRPWgrO-1675067056442)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhgLdeuo-1675067056447)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);
Java技术专题】「盲点追踪」突破知识盲点分析Java安全管理器SecurityManager
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4181
Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、本地文件和程序其它部分的访问限制的效果。
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5966
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
Java2中,网络安全主要通过一系列的机制和技术来实现,包括加密通信、身份验证、授权、安全套接层(SSL)、Java安全模型以及安全管理器等。 首先,加密通信是网络安全的基础,Java提供了强大的加密库,如Java ...
详解springSecurityjava配置篇
08-18
Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制安全性。在本文中,我们将详细介绍 Spring SecurityJava 配置篇,包括如何使用 Java 配置 Spring Security,如何自定义...
Java 安全框架-security+shiro-源码
11-16
Java安全框架Security(原名Spring Security)和Apache Shiro是两个广泛使用的权限管理和认证框架,它们为Java应用程序提供了强大的安全防护。这两个框架在现代企业级应用中扮演着至关重要的角色,确保用户数据的...
security_javasecurity_security_
09-30
Java中,安全性主要体现在三个方面:类加载器(Class Loaders)、访问控制(Access Control)和权限管理(Permissions)。下面我们将详细探讨这些关键知识点。 1. 类加载器: Java的类加载机制是其安全模型的...
security-manager:Java Security Manager的定制实现,旨在为Web应用程序提供额外的保护和保证
04-28
安全经理Java安全管理器的定制实现,旨在为Web应用程序提供额外的保护和保证。 它允许使用更灵活的许可算法,以更好地满足J2EE环境的安全需求。背景默认的Java安全管理器实现被设计为用于不受信任的代码的通用沙箱。...
java安全管理器_Java安全管理器——SecurityManager
weixin_42501270的博客
02-15 1628
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1501
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
打开Java中的SecurityManager
JAVA技术
03-05 621
SecurityManagerJava中被用来检查应用程序是否能访问一些有限的资源,例如文件、套接字(socket)等等。它可以用在那些具有高安全性要求的应用程序中。通过打开这个功能, 我们的系统资源可以只允许进行安全的操作。 当Java虚拟机启动时,它首先通过检查系统属性java.security.manager来确定SecurityManager是否打开了。如果打开了,那么Securit...
安全管理器与访问权限
seacean2000的专栏
10-17 1430
1.概述          当一个类被加载到JVM中的,并有校验器检查过后,java平台就会启动第二种安全机制,这个机制就是安全管理器安全管理器是一个负责控制某个操作是否允许执行的类。安全管理器负责检查的操作包括下面的几个:      创建一个新的类加载器     退出虚拟机     使用反射访问另外一个类的成员     访问本地文件     打开Socket连接     启动打印业
JavaSecurity和JAAS——Java标准安全体系概述(上)
不动明王1984的博客
10-31 1698
前言:java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组...
SecurityManager -----java自带的安全管理类
少健终望成,波中取千金----张少波
03-08 348
详见官方文档 官方解释 安全管理器是允许应用程序实现安全策略的类。它允许应用程序在执行可能不安全或敏感的操作之前确定该操作是什么以及是否在允许执行该操作的安全上下文中尝试该操作。应用程序可以允许或不允许该操作。 原理 类中存在了许多以check开始的方法。因此,安全管理器有机会通过抛出异常来阻止操作完成。如果允许操作,安全管理器例程只返回,如果不允许操作,则抛出AsecurityException...
java jvm学习笔记四(安全管理器
weixin_34148456的博客
11-18 122
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao 前面已经简述了java安全模型的两个组成部分(类装载器,class文件校验器),接下来学习的是java安全模型的另外一个重要组成部分安全管理器安全管理器是一个单独的对象,在java虚拟机中,它在访问控制-对于外部资源的访问控制-起到中枢作用 ...
解决no security manager: RMI classloader disable
06-06
这个问题通常是由于RMI远程方法调用中未设置安全管理器所引起的。要解决这个问题,你需要在你的代码中添加以下语句: ``` if (System.getSecurityManager() == null) { System.setSecurityManager(new SecurityManager()); } ``` 这将为你的RMI应用程序设置一个默认的安全管理器。如果你需要更加复杂的安全设置,你可以实现自己的安全管理器并将其传递给`System.setSecurityManager()`方法。 另外,如果你使用的是Java 9或更高版本,你需要在`java.rmi.server.useCodebaseOnly`属性中设置`false`,以启用RMI类加载器。你可以通过以下方式设置该属性: ``` System.setProperty("java.rmi.server.useCodebaseOnly", "false"); ``` 希望这些信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值