java中的SecurityManager类

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41063141/article/details/102873804
版权

安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行可能不安全或敏感的操作之前确定该操作是什么,以及是否在允许执行该操作的安全上下文中尝试该操作。应用程序可以允许或不允许该操作。

SecurityManager类包含许多名称以单词check开头的方法。在这些方法执行某些潜在的敏感操作之前,Java库中的各种方法都会调用这些方法。这种检查方法的调用通常如下所示:

SecurityManager security = System.getSecurityManager();
if (security != null) {
security.checkXXX(argument, . . . );
}
因此,安全管理器有机会通过抛出异常来阻止操作的完成。如果允许该操作,安全管理器例程只返回,但如果不允许该操作,则抛出SecurityException。此约定的唯一例外是checktoplevelwindow,它返回一个布尔值。

当前安全管理器由类系统中的setSecurityManager方法设置。当前的安全管理器是通过getsecuritymanager方法获得的。

特殊方法checkpermission(java.security.permission)确定是否应授予或拒绝由指定权限指示的访问请求。默认实现调用

AccessController.checkPermission(perm);

如果允许请求的访问,则checkpermission将悄悄返回。如果拒绝,则引发SecurityException。

从Java2SDKv1.2开始,SecurityManager中其他每个检查方法的默认实现是调用SecurityManager检查权限方法,以确定调用线程是否具有执行请求操作的权限。

注意,只有一个permission参数的checkpermission方法总是在当前执行线程的上下文中执行安全检查。有时,应该在给定上下文中执行的安全检查实际上需要在不同上下文中执行(例如,在工作线程中)。在这种情况下,将提供getSecurityContext方法和包含上下文参数的checkPermission方法getSecurityContext方法返回当前调用上下文的“快照”。(默认实现返回AccessControlContext对象。)下面是一个示例调用:

Object context = null;
SecurityManager sm = System.getSecurityManager();
if (sm != null) context = sm.getSecurityContext();

checkPermission方法除了获取权限之外还获取一个上下文对象,它根据该上下文而不是当前执行线程的上下文做出访问决策。因此,不同上下文中的代码可以调用该方法,传递权限和先前保存的上下文对象。使用前面示例中获得的securitymanager sm的示例调用如下:
if (sm != null) sm.checkPermission(permission, context);

权限分为以下类别:文件、套接字、网络、安全性、运行时、属性、awt、反射和可序列化。管理这些不同权限类别的类有java.io.FilePermission、java.net.SocketPermission、java.net.net permission、java.security.SecurityPermission、java.lang.RuntimePermission、java.util.PropertyPermission、java.awt.awtppermission、java.lang.reflect.reflectppermission和java.io.serializablepmission。

除了前两个(FilePermission和SocketPermission)之外,其余都是java.security.BasicPermission的子类,它本身是权限顶级类java.security.Permission的抽象子类Basic权限定义了所有权限的功能,这些权限包含遵循分层属性命名约定的名称(例如,“EXITVM”、“StEngStand”、“QuealPrimtPo作业”等)。星号可以出现在名称的末尾,在“.”后面,或者它本身表示通配符匹配。例如:“a.”或“”有效,“a”或“ab”无效。

filePermission和socketPermission是顶级权限类(java.security.permission)的子类。这些类的名称语法比basicpermission子类直接从权限而不是basicpermission使用的名称语法更复杂。例如,对于java.io.filePermission对象,权限名称是文件(或目录)的路径名。

一些权限类有一个“操作”列表,它告诉对象允许的操作。例如,对于java.io.filePermission对象,操作列表(例如“读、写”)指定为指定文件(或指定目录中的文件)授予哪些操作。

其他权限类用于“命名”权限-那些包含名称但没有操作列表的权限;您要么拥有命名权限,要么没有。

注意:还有一个java.security.all permission权限表示所有权限。它的存在是为了简化系统管理员的工作,这些系统管理员可能需要执行需要所有(或多个)权限的多个任务。

有关权限的信息,请参阅JDK中的权限例如,此文档包含一个表,其中列出了各种SecurityManager检查方法以及每个此类方法的默认实现所需的权限它还包含一个包含所有需要权限的1.2版方法的表,对于每个这样的方法,它都会告诉您它需要哪些权限。

有关在jdk中进行的securitymanager更改的更多信息以及有关移植1.1风格安全管理器的建议,请参阅安全文档。

千篇不一律
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java system_Java SystemgetSecurityManager()方法及示例
cumtv80668的专栏
06-29 4098
java system 系统getSecurityManager()方法 (System class getSecurityManager() method) getSecurityManager() method is available in java.lang package. getSecurityManager()方法在java.lang包可用。 getSecurityManage...
认识java安全管理器SecurityManager
zhangningboyj的博客
01-30 3899
1,什么是Java安全管理器? SecurityManager 在看java源码的过程,经常会遇到如下一段代码: SecurityManager s = System.getSecurityManager(); ThreadGroup group = (s != null) ? s.getThreadGroup():Thread.currentThread().getThreadGroup() 或 SecurityManager security = System.getSecurityManager
简单聊聊javaSecurityManager
valsong的专栏
12-15 407
简单介绍JavaSecurityManager
security-manager:Java Security Manager的定制实现,旨在为Web应用程序提供额外的保护和保证
04-28
安全经理 Java安全管理器的定制实现,旨在为Web应用程序提供额外的保护和保证。 它允许使用更灵活的许可算法,以更好地满足J2EE环境的安全需求。 背景 默认的Java安全管理器实现被设计为用于不受信任的代码的通用沙箱。 典型案例是在网页上运行小程序。 为此,它检查调用堆栈上的每个,要求它们都具有对任何潜在危险操作的许可。 当所有都是Java API(受信任的)或任意潜在的恶意代码(不受信任的)时,这是一个很好的方法。 但是,典型的Web应用程序具有不同的需求和不同的威胁模型。 主要威胁来自外部,例如,精心设计的输入会触发本来值得信赖的库的意外行为。 我们需要保护代码不被颠覆。 默认方法的问题在于,最容易受到攻击的(如调用堆栈开头的,例如应用程序服务器本身)也是必须授予每个特权的,因为它们始终位于调用堆栈上。 这意味着我们不能轻易地将这些沙盒化。 我们需要的是使他们的特
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 810
SecurityManagerJava的一个,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1501
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
getSecurityManager详解
lonelyhiker
01-30 1259
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsRPWgrO-1675067056442)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhgLdeuo-1675067056447)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);
java安全管理器SecurityManager介绍
shadow_zed的博客
06-08 2111
java安全管理器SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的。它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文被执行。 应用可以同意或者拒绝执行操作。 SecurityManager包含许多以check开头命名的方法。java的各种方法在执行一些敏感的操作时可以调用这些方法。对check方法典型的调用如下: SecurityManager secu
浅谈shiro的SecurityManager结构
08-29
在 Shiro ,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入探讨 `SecurityManager` 的结构及其主要职责。 首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 起着...
securesm:解决Java设计缺陷的SecurityManager实现
04-29
总之,`securesm`项目致力于提供一个更强大、更安全、更易管理的`SecurityManager`实现,帮助开发者在Java环境更好地保护系统资源和数据安全。通过深入理解和应用`securesm`,可以提高应用程序的安全性,降低潜在...
Java API 1.6 文。。
01-11
12. **Java安全管理器**:Java 1.6的安全管理器提供了细粒度的权限控制,通过SecurityManager,可以限制代码的执行权限,提升系统安全性。 13. **内存管理和垃圾收集**:Java 1.6的垃圾收集机制进一步优化,提高...
Java1.6 API 文说明文档
11-10
12. **Applet**:Java小程序,可以在Web浏览器运行,`Applet`是其基础。 13. **JMX(Java Management Extensions)**:提供管理和监控Java应用的框架,`MBean`是管理资源的Java对象。 14. **Java安全模型**:...
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
java securitymanager_Java System.getSecurityManager方法代码示例
weixin_42512012的博客
03-04 632
import java.lang.System; //导入方法依赖的package包/private void doit() throws Exception {// A security manager must be installedSecurityManager sm=System.getSecurityManager();if (sm==null)throw newException(...
java安全管理器SecurityManager (一)
a683540819的博客
07-05 451
引用:https://www.cnblogs.com/yiwangzhibujian/p/6207212.html java安全管理器SecurityManager入门 一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if.
Java安全管理器SecurityManager
一只小棉花的博客
10-19 1296
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 转自:https://blog.csdn.net/okjxp/article/details/78581627 安全管理器是一个允许应用程序实现安全策略的。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文执行它。应用程序可以允许或不允许该操作。 SecurityManager 包含了很多名称以单词 ..
Java安全机制
FromZeroJiYuan的博客
11-26 3609
文章目录启动安全策略使用java.security.AccessController#doPrivileged(java.security.PrivilegedAction) 启动 默认情况下,Java的安全模型是不启用的。为了使用Java的安全模型,需要通过初始化安全管理器(SecurityManager)来启用Java安全模型。 编码式初始化SecurityManager // 获取安全管理器,如果安全管理器未安装,则返回null SecurityManager manager = System.g
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 889
一、引例 今天在阅读 Thread 的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
java securitymanager_Java打开SecurityManager的方法
05-26
JavaSecurityManager是一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值