JVM进阶之沙箱安全模型

最新推荐文章于 2024-06-06 21:49:56 发布
最新推荐文章于 2024-06-06 21:49:56 发布
阅读量1.6k 收藏
点赞数
分类专栏: JVM教程 文章标签: java jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747519/article/details/120942479
版权

沙箱安全模型

1.概述

  • 沙箱是一个限制程序运行的环境,Java安全模型的核心就是Java沙箱,所有的Java程序都可以指定沙箱来运行,而且可以自定制安全策略。
  • 沙箱机制就是将Java代码限定在Java虚拟机特定的运行范围中,并且严格限制代码对本地系统资源的访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。

2.作用

  • 保证程序的安全
  • 保护原生的代码

3.实现

  • JDK1.0时期

    将程序代码分成本地代码和远程代码两种。本地代码默认视为可信任的,可以访问一切本地资源。而远程代码则被看作是不受信任的,它主要依赖于沙箱机制运行。

    请添加图片描述

  • JDK1.1时期

    相较于JDK1.0而言,增加了安全策略,允许用户指定代码对本地资源的访问权限。

    请添加图片描述

  • JDK1.2时期

    相较于JDK1.1而言,增加了代码签名。不论本地代码还是远程代码,都会按照用户设置的安全策略,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。

    请添加图片描述

  • JDK1.6时期

    相较于之前的实现,引入了域的概念。虚拟机会把所有代码加载到不同的系统域和应用域,不同的域对应着不一样的权限。系统域专门负责与关键资源进行交互,而各个应用域则通过系统域的部分代理来对各种需要的资源进行访问。

    请添加图片描述

编程小吉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于沙箱Java安全体系结构
07-02
java安全沙箱,具体内容见文档,非常之强大
jdk8安全下载压缩包
02-09
- JDK 8的安全模型确保了沙箱环境,限制了不受信任的代码对系统的访问权限。 - 安装过程中,用户可以选择安全设置,比如是否启用Java浏览器插件,以降低潜在的安全风险。 - Oracle定期发布更新来修复安全漏洞,`8...
java 安全沙箱模型 转载自galaxystar.javaeye.com
wangding263的专栏
10-28 168
http://galaxystar.iteye.com/blog/225615 java 安全沙箱模型 起到第一道安全保障作用的"双亲委派类加载模型" 双亲委派方式的类加载,指的是优先从顶层启动类加载器开始,自顶向下的方式加载类的模型(参见第一条类装载器体系结构)。 这种模型的好处是,底层的类装载器装载的类无法与顶层类装载器装载的类相互调用。哪怕是同包下的类,只要他们不属于同一类装载器,都是相互隔...
【再探】JavaJava 沙箱机制与类加载器
最新发布
KEEP CODING
06-06 936
沙箱(Sandbox)机制是将Java程序限定在JVM特定的运行范围内,并严格限制代码对本地系统资源的访问,以保证代码的有效隔离,防止对本地系统造成破坏。
Java 沙箱安全模型
weixin_33918357的博客
07-26 503
一:为什么需要安全性   1:因为网络允许多台计算机共享数据和分布式处理,所以它提供了一条侵入计算机系统的潜在途径,使得恶意用户可能窃取信息,改变或者破坏信息,盗取计算机资源等。因此计算机连入网络很容易产生安全问题。   2:如果在一个环境中,软件可以通过在网络中下载并且在本地运行,这个问题尤其严重。比如Applet 和Jini服务对象就是这样的例子。因为当用户在浏览器打开网页时,Applet...
沙箱安全模型
大军的输出
03-26 419
沙箱模型成就了java安全性,沙箱基本组件有: [b]类装载器结构[/b] [b]class文件检验器[/b] [b]jvmjava语言本身具有的安全特性[/b] [b]安全管理器和java API[/b] 不同的类装载器装载的类具有不同的命名空间,jvm维护这个命名空间,同一个命名空间里不可能有两个相同名字的类。同一个命名空间里的类可以直接进行交互,不同命名空间的则不行,除非显...
安全沙箱问题#2123(转)
mails2008的专栏
10-14 1055
<br /><br />http://www.flashj.cn/wp/securityerror-2123.html<br />第一份安全沙箱的笔记。<br />因为安全沙箱困扰了不少人,所以是老生常谈的问题。<br />今天下午我遇到了2123错误。案发现场<br />某个列表flash页面需要支持gravatar的头像<br />(gravatar的跨域策略文件位于http://www.gravatar.com/avatar/crossdomain.xml)<br />在加载他们提供的图片头像时我遇到
java学习之路doc
09-16
例如,Java沙箱模型可以限制应用程序访问系统资源,从而保护用户的计算机免受潜在的威胁。 ### Java基础知识 #### 基本数据类型 Java提供了八种基本数据类型:`byte`、`short`、`int`、`long`、`float`、`double`...
41900-Fundamentals-of-Security:学科分配
06-04
1. **Java安全模型**:理解Java虚拟机(JVM)如何实施内存管理和权限控制,包括类加载机制、沙箱模型以及访问控制。 2. **字节码验证**:Java在运行时会对字节码进行验证,确保其符合安全规范,防止非法操作。 3. ...
CBtis-172:Java
05-12
7. 安全性:Java有严格的类型检查和安全管理机制,如沙箱模型,防止恶意代码对系统造成破坏。 8. 动态性:Java可以动态加载类和资源,适应不断变化的环境和需求。 9. 编程工具强大:Eclipse、IntelliJ IDEA和...
Java基础知识PPT课件.pptx
10-10
安全Java设计中的重要考量,它通过沙箱模型和严格的类加载机制确保代码在执行时不会破坏系统安全。此外,Java还提供了一套安全管理框架,允许开发者控制程序的访问权限。 平台独立性是Java的标志性特征,Java程序...
sandboxie安全沙箱
07-02
Sandboxie(英译“沙盘”)允许你在“沙盘环境”中运行浏览器或其他程序,这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此,在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。
沙箱安全软件)
01-01
沙箱安全软件。 制造一个虚拟环境来运行软件,虚拟环境停止后,一切运行痕迹消失。
Java 安全模型,你了解了吗
08-25
主要介绍了Java 安全模型Java安全模型是其多个重要结构特点之一,它使Java成为适用于网络环境的技术。Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意程序(以及善意程序中的bug)的侵犯。,需要的朋友可以参考下
JAVA安全结构
wxyxl的专栏
05-05 1103
 摘 要:Java安全结构——“沙盒”模型的4个组成部分:内建于Java虚拟机和语言的安全特性、类的载入结构、类文件校验器、安全管理器和JAVA API。  关键词:Java语言 安全性 沙盒结构  JAVA安全模型不同于传统的安全方法,传统的安全方法中,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求
flex安全沙箱
spyiu的专栏
08-26 2629
由于最近用到Flex发现存在安全沙箱问题,无法访问外部接口,就转载下来,留着以后查看详细学习。 安全沙箱   术语: 资源发布者 (Resource Distributor ): 提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。   资源创建者 (Resource Creator ): 真正创建资源
java中的安全模型(沙箱机制)
热门推荐
改变ing
10-24 2万+
参考: https://www.cnblogs.com/MyStringIsNotNull/p/8268351.html https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/ https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/securit...
Android中的沙箱模型
weixin_34253126的博客
08-27 337
原文请见:http://mobile.51cto.com/abased-354672.htm     沙箱模型是业界保证系统安全的关键安全技术,已经在浏览器等领域得到了成功应用。作为优秀的开源移动平台操作系统,Android也有相应的沙箱模型,本文将对其进行介绍。   一、沙箱模型原理简介 现实中的沙箱(SandBox),是一种儿童玩具,类如KFC中一个装满小球...
沙箱安全模型、类加载、class文件校验
狮子爱睡觉的专栏
10-29 4782
相比较C++而言,Java具有良好的安全性,使用Java进行开发,可以更好地减少出错的几率,为了使Java程序更健壮,JAVA提供了以下基本组件,组成了安全水箱模型,来为用户提供更好的安全性,也减少开发人员犯错的机率: 1、类装载器结构 2、class文件检验器 3、内置Java虚拟机的安全特性 4、安全管理器及JAVA API 下图显示了各部分包含的内容:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程小吉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值