[Java Security]Java资源访问的安全控制

最新推荐文章于 2023-06-29 14:04:45 发布
最新推荐文章于 2023-06-29 14:04:45 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java 安全管理 文章标签: java Java安全管理 policy 资源访问授权 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24759299/article/details/52905327
版权

Java资源访问的安全控制

在JDK的API中经常会看到SecurityManager的应用,例如System.getProperty

public static String getProperty(String key) {
    checkKey(key);
    SecurityManager sm = getSecurityManager();
    if (sm != null) {
        sm.checkPropertyAccess(key);
    }
    return props.getProperty(key);
}

不了解Java安全体系的话,可能并不知道中间几行代码的具体作用。本文先简单介绍下Java安全体系中的资源访问控制机制。

1. 资源访问控制

要控制Java程序的资源访问权限,主要有两点:
一是,定义访问策略,即java policy文件,简单的说就是资源访问授权,默认的policy文件为$JAVA_HOME/jre/lib/security/java.policy,内容如下:

// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {
        permission java.security.AllPermission;
};

// default permissions granted to all domains

grant { 
        // Allows any thread to stop itself using the java.lang.Thread.stop()
        // method that takes no argument.
        // Note that this permission is granted by default only to remain
        // backwards compatible.
        // It is strongly recommended that you either remove this permission
        // from this policy file or further restrict it to code sources
        // that you specify, because Thread.stop() is potentially unsafe.
        // See the API specification of java.lang.Thread.stop() for more
        // information.
        permission java.lang.RuntimePermission "stopThread";

        // allows anyone to listen on un-privileged ports
        permission java.net.SocketPermission "localhost:1024-", "listen";

        // "standard" properies that can be read by anyone

        permission java.util.PropertyPermission "java.version", "read";
        permission java.util.PropertyPermission "java.vendor", "read";
        permission java.util.PropertyPermission "java.vendor.url", "read";
        permission java.util.PropertyPermission "java.class.version", "read";
        permission java.util.PropertyPermission "os.name", "read";
        permission java.util.PropertyPermission "os.version", "read";
        permission java.util.PropertyPermission "os.arch", "read";
        permission java.util.PropertyPermission "file.separator", "read";
        permission java.util.PropertyPermission "path.separator", "read";
        permission java.util.PropertyPermission "line.separator", "read";

        permission java.util.PropertyPermission "java.specification.version", "read";
        permission java.util.PropertyPermission "java.specification.vendor", "read";
        permission java.util.PropertyPermission "java.specification.name", "read";

        permission java.util.PropertyPermission "java.vm.specification.version", "read";
        permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
        permission java.util.PropertyPermission "java.vm.specification.name", "read";
        permission java.util.PropertyPermission "java.vm.version", "read";
        permission java.util.PropertyPermission "java.vm.vendor", "read";
        permission java.util.PropertyPermission "java.vm.name", "read";
};

授予JDK的ext目录下代码全部访问权限,授予其余任意代码的一系列默认权限。
使用Java自带的policytool工具可以创建Policy文件,具体参考Policy File Creation and Management

二是,启动SecurityManager,默认情况下Java是不启动安全检查的。运行Java程序需带上-Djava.security.manager参数即可启动安全校验,例如:

java -Djava.security.manager SecurityTest

只此两步即可开启资源访问的授权控制。

2. 访问控制示例

编写一段代码,完成读取系统属性、读文件、写文件三个操作,示例如下:

public static void main(String[] args) throws Exception {
    // properties
    System.out.println("properties:");
    String[] properties = { "os.name", "java.version", "java.home", "user.home", "java.ext.dirs" };
    for (String prop : properties) {
        String value = System.getProperty(prop);
        System.out.println(prop + " = " + value);
    }

    // read file
    System.out.println();
    System.out.println("read file:");
    String file = "E:\\download\\col_iplib.txt";
    BufferedReader reader = new BufferedReader(new InputStreamReader(new FileInputStream(file)));
    String line = reader.readLine();
    System.out.println("read line: " + line);
    reader.close();

    // write file
    System.out.println();
    System.out.println("write file:");
    file = "E:\\download\\security-test.txt";
    BufferedWriter writer = new BufferedWriter(new OutputStreamWriter(new FileOutputStream(file)));
    line = "test java security";
    writer.write(line);
    writer.newLine();
    System.out.println("write line: " + line);
    writer.close();
}

在不开启安全检查时,可以正常运行,结果如下:

E:\workspace\proj\alg\target\classes>java com.github.myron.security.SecurityTest
properties:
os.name = Windows 7
java.version = 1.8.0_40
java.home = C:\Program Files\Java\jre1.8.0_40
user.home = C:\Users\gengmaozhang01
java.ext.dirs = C:\Program Files\Java\jre1.8.0_40\lib\ext;C:\windows\Sun\Java\lib\ext

read file:
read line: 1.0.1.0|1.0.3.255:CN|福建|None|None|CHINANET|None|None

write file:
write line: test java security

当开启安全检查时,即会报错。

E:\workspace\proj\alg\target\classes>java -Djava.security.manager com.github.myron.security.SecurityTest
properties:
os.name = Windows 7
java.version = 1.8.0_40
Exception in thread "main" java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.home" "read")
        at java.security.AccessControlContext.checkPermission(Unknown Source)
        at java.security.AccessController.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPropertyAccess(Unknown Source)
        at java.lang.System.getProperty(Unknown Source)
        at com.github.myron.security.SecurityTest.main(SecurityTest.java:30)

因为Java默认的java.policy文件并未授予所有程序读取java.home的权限,及文件读写权限。

使用policytool工具创建自己的policy文件,授予上述系统属性、文件读写的权限,如下:
这里写图片描述
生成的policy文件如下:

/* AUTOMATICALLY GENERATED ON Sun Oct 23 20:30:42 CST 2016*/
/* DO NOT EDIT */

grant codeBase "file:/E:/workspace/proj/alg/target/classes/*" {
  permission java.io.FilePermission "<<ALL FILES>>", "read, write";
  permission java.util.PropertyPermission "java.home", "read";
  permission java.util.PropertyPermission "user.home", "write, read";
  permission java.util.PropertyPermission "java.ext.dirs", "read";
};

使用-Djava.security.policy参数指定该policy策略,执行正常:

E:\workspace\proj\alg\target\classes>java -Djava.security.manager -Djava.security.policy=E:/download/my.java.policy com.github.myron.security.SecurityTest
properties:
os.name = Windows 7
java.version = 1.8.0_40
java.home = C:\Program Files\Java\jre1.8.0_40
user.home = C:\Users\gengmaozhang01
java.ext.dirs = C:\Program Files\Java\jre1.8.0_40\lib\ext;C:\windows\Sun\Java\lib\ext

read file:
read line: 1.0.1.0|1.0.3.255:CN|福建|None|None|CHINANET|None|None

write file:
write line: test java security

3. 自定义权限控制

在具体项目中,除了常见的系统资源,还有其他业务资源需要进行访问控制,这里就以消息服务为例来演示自定义的权限控制。

首先,定义自己的资源权限,如下:

public class MessagePermission extends BasicPermission {

    private static final long serialVersionUID = -6179037573716029507L;

    public static final String MESSAGE_READ_ACTION = "readMessage";
    public static final String MESSAGE_WRITE_ACTION = "writeMessage";

    private String actions;

    public MessagePermission(String name) {
        super(name);
    }

    public MessagePermission(String name, String actions) {
        // NOTE: actions is ignored by BasicPermission
        super(name, actions);
        this.actions = actions;
    }

    @Override
    public String getActions() {
        return actions;
    }

    // 简单的Actions比较实现,更精细的实现可参考PropertyPermission
    @Override
    public boolean implies(Permission p) {
        if (super.implies(p)) {
            MessagePermission mp = (MessagePermission) p;
            if (mp.getActions() == null || mp.getActions().isEmpty()) {
                return true;
            }
            if (this.actions == null || this.actions.isEmpty()) {
                return false;
            }
            if (this.actions.contains(mp.getActions())) {
                return true;
            }
            return false;
        }
        return false;
    }

}

然后,编写有安全校验的消息读写程序,代码如下:

public class SecurityMessageService {

    public static final String MESSAGE_NAME = "SecurityMessage";

    public void readMessage() {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(new MessagePermission(MESSAGE_NAME, MessagePermission.MESSAGE_READ_ACTION));
        }
        // do something
        System.out.println("read message done");
    }

    public void writeMessage() {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            sm.checkPermission(new MessagePermission(MESSAGE_NAME, MessagePermission.MESSAGE_WRITE_ACTION));
        }
        // do something
        System.out.println("write message done");
    }

    public static void main(String[] args) {
        SecurityMessageService messageService = new SecurityMessageService();

        // read
        messageService.readMessage();
        // write
        messageService.writeMessage();
    }

}

直接开启安全检查执行,抛出了无消息读写权限的异常:

E:\workspace\proj\alg\target\classes>java -Djava.security.manager com.github.myron.security.SecurityMessageService
Exception in thread "main" java.security.AccessControlException: access denied ("com.github.myron.security.MessagePermis
sion" "SecurityMessage" "readMessage")
        at java.security.AccessControlContext.checkPermission(Unknown Source)
        at java.security.AccessController.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPermission(Unknown Source)
        at com.github.myron.security.SecurityMessageService.readMessage(SecurityMessageService.java:17)
        at com.github.myron.security.SecurityMessageService.main(SecurityMessageService.java:36)

最后,创建policy策略文件,授予消息读写权限,如下:

/* AUTOMATICALLY GENERATED ON Sun Oct 23 22:17:00 CST 2016*/
/* DO NOT EDIT */

grant codeBase "file:/E:/workspace/proj/alg/target/classes/*" {
  permission com.github.myron.security.MessagePermission "SecurityMessage", "readMessage,writeMessage";
};

执行正常完成,结果如下:

E:\workspace\proj\alg\target\classes>java -Djava.security.manager -Djava.security.policy=E:/download/message.policy com.github.myron.security.SecurityMessageService
read message done
write message done

参考:
1. Trail: Security Features in Java SE
2. 自定义java.policy配置
3. Java程序访问权限控制(policy文件)

qq_24759299
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-web文件上传下载,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 文件上传的细节: 1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。 2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。 3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。 4. 要限制上传文件的最大值。 5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446
JAVA数据库访问控制框架
07-07
这个数据库访问控制框架工程名为dbmanager,目前的版本是1.1.8,只支持MYSQL数据库,在未来的两周时间内我会发布后续扩展版本,加入对SQLSERVER, ORACLE,SYBASE,DB2数据库的支持。 之所以想写这个框架,最主要的一个原因是,目前在JAVA开发中通常使用的第三方开源框架,如:Spring、Hibernat等,虽然功能强大且拥有很好的性能,但在具体使用的时候个人感觉总是不那么方便,而且这些第三方开源框架在使用时有很多规则,程序员只有很清楚每一个规则且按这些规则来编程,这时这些框架才能达到它们设计的目标,否则性能很差不说,程序运行时还可能会出现想不到的结果。我个人正在使用Hibernate这一框架,对这一点深有感触,所以特别设计并实现这个框架。 本框架的具体用法和结构请大家参考我的博客文章《JAVA数据库访问控制框架设计与使用》。
深入理解Java虚拟机读书笔记之:第3章 安全(3)
二进制之路
04-06 301
策略     Java安全体系结构的真正好处在于,它可以对代码授予不同层次的信任度来部分地访问系统。     Microsoft提供了ActiveX控件认证技术,它和Java的认证技术相类似,但是ActiveX控件并不在沙箱中运行。这样,使用了ActiveX,一系列移动代码要么是被完全信任的,要么是完全不被信任的。     版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基...
JAVA学习笔记(五)-文件和安全
pengpenglin的专栏
05-02 2140
9.1 Java.io概述1. 数据流是一个连续的字节块。从概念上讲,流的一端可以和数据源或数据接收其相连,另一端可    以认为与java.io包中的类相连。 2. 同数据源相连的流用来从源中读取数据,同这种流相连的java.I/O类能从流中读取字节,流能从   数据源中补充字节,这种流称为输入流 3. 同数据接收器相连的流用来向接收器中写数据,同这种流相连的java.I/O类能向流中插入字节,
java 变量 安全访问_访问java变量
weixin_39719472的博客
02-28 121
Java多线程编程:变量共享分析(Thread)Java多线程编程:变量共享分析(Thread) Java 创建线程的两种方法此处只简单讲下自己对java多线程变量共享的理解:按照进程和多线程的原理,同一进程内的多个线程之间的地址空间是共享的(除去ThreadLocal),这样线程间的数据是可以互相任意访问的,而对于不同的的语言...文章image_c2018-01-27845浏览量java修饰符...
Java安全--安全管理器与访问权限(一)
shareing
03-21 5960
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)下图显示了jdk8中Permission的继承关系,图片内容较多,放大观看。2.Java平台安全性        java安全管理器这里主...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
通过自定义安全管理器,开发者可以实现更精细的安全控制策略。 总的来说,Java2的网络安全涉及多个层次,包括通信安全、身份验证、授权、以及整体的安全架构设计。理解并正确使用这些机制对于开发安全Java网络...
关于java安全的程序和文档.rar_java security_java 安全_key
09-24
1. **Java安全模型**:Java安全模型基于沙箱环境,它限制了代码在执行时可以访问的系统资源。这种模型确保了不受信任的代码不能对系统造成破坏。 2. **类加载器与权限**:Java的类加载器系统是其安全策略的基础。...
security_javasecurity_security_
09-30
Java中,安全性主要体现在三个方面:类加载器(Class Loaders)、访问控制(Access Control)和权限管理(Permissions)。下面我们将详细探讨这些关键知识点。 1. 类加载器: Java的类加载机制是其安全模型的...
java-security-mechanisms-code.rar_java security
09-19
开发者可以通过设置安全管理器来增强应用程序的安全性,控制对系统资源访问。 4. **权限(Permissions)** 权限Java安全模型中的基本单位,表示了代码可以执行的特定操作。例如,FilePermission允许读写文件,...
application-sexurity.zip_java security_spring security
09-24
Spring SecurityJava生态中用于构建安全Web应用的顶级框架,它提供了全面的身份验证、授权访问控制功能。本资源"application-sexurity.zip"显然是围绕Spring SecurityJava安全领域的应用展开的,下面将详细...
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
jdk1.8/jre/lib/security/
11-22
微信退款通知解码错误,需要传入这两个包替换jre 下的
访问控制安全性自动化测试
11-15
访问控制安全性的自动化测试!有效的解决访问控制安全性问题
java 保护域_Java安全机制——代码访问控制
weixin_42515377的博客
02-13 210
1,如果JVM开启了SecurityManager,ClassLoader在加载类的时候会调用Policy.getPermissions(CodeSource cs)获取代码权限集,并将代码来源和权限集封装到保护域;2,在执行敏感操作(如IO)时,SecurityManager将执行权限检查:将调用敏感api的所有方法压入调用栈,,由AccessController检查整个调用栈中每个方法的类的保...
java 安全调用_使用Java调用安全的Web服务
weixin_42458217的博客
03-07 91
我需要编写一个Web服务客户端来调用第三方Web服务(基于SOAP).第三方发布了wsdl和相关的xsd文件.第三方使用.p12证书保护其网站和服务我使用wsdl2java生成我的存根.我修改了端点并调用了服务.我收到以下错误:wsse:InvalidSecuritySECU1075: An error was discovered processing the <wsse:Security...
Java安全检查以及反射的性能问题
天堂的博客
12-21 2337
关于反射好处很多,为开发者提供了很多便利,但任何事情有好有坏,同样反射虽然有点很多,但同时也带来了性能的问题,反射会降低程序的性能。 在说反射的性能问题之前先简单了解下Java安全性,Java语言是安全的,这是因为它在编译和加载时都会进行安全检查。每次都进行检查,就像我们每次事前都要准备一下,这样势必会降低我们的执行效率,因此这也是Java程序运行起来相比较C和C++慢的原因。 在Java
jre/lib/security/java.security
随心的专栏
12-17 6400
jre/lib/security/java.security 可在该文件中对jre进行安全配置,如配置支持的加密算法、tls不支持忽略的算法等
Java安全——安全管理
最新发布
多头注意力探索Now
06-29 1020
java安全管理
Java2安全模型:策略配置与访问控制详解
Java的策略配置文件是Java安全技术的重要组成部分,特别是在Java2及后续版本中,它为应用程序提供了更精细的安全控制。本章节深入探讨了Java安全模型及其变迁,从最早的沙箱模型到后来的Java2安全体系结构。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值