面向对象:访问控制,final,static

最新推荐文章于 2024-07-18 08:05:18 发布
最新推荐文章于 2024-07-18 08:05:18 发布
阅读量361 收藏
点赞数
文章标签: java 面向对象编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50395011/article/details/109815073
版权

访问控制:

访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。

作用:

1) 防止非法的主体进入受保护的网络资源。
2)允许合法用户访问受保护的网络资源。
3)防止合法的用户对受保护的网络资源进行非授权的访问。

自主访问控制:

自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。自主访问控制是一种最为普遍的访问控制手段,特点就是根据主体的身份和授权来决定访问模式。

强制访问控制:

强制访问控制,是指由系统对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。

基于对象的访问控制:

基于对象的访问控制(OBAC Model:Object-based Access Control Model):DAC或MAC模型的主要任务都是对系统中的访问主体和受控对象进行一维的权限管理。

基于任务的访问控制模型:

基于任务的访问控制模型(TBAC Model,Task-based Access Control Model)是从应用和企业层角度来解决安全问题,以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。

基于角色的访问控制模型:

基于角色的访问控制模型(RBAC Model,Role-based Access Model),RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。

final关键字:

1) final 成员变量

java 规定 final修饰的成员变量必须由程序员显式地指定初始值。

静态初始化块去初始化值:

 final static   int a ;
    static {
        // System.out.println("初始化的值 "+ a); 这里如果调用的话会出现异常
         a=18;
         System.out.println("初始化的值 "+ a);
    }

2) final修饰局部变量和形式参数

 public class FinalLocalVariableTest {  
    public void test(final  int a){
//不能对final修饰的形式参数进行赋值
//        a++;
   }
  
    public static void main(String[] args) {
        final  String str;
        str="aaaaa";
//final修饰的局部变量只能被赋值一次 上次成功
        System.out.println(str);
//下面这个非法
//        str="bbbb";
       System.out.println(str);
   }
}

3)final修饰引用类型变量

final 修饰基本类型变量的时候,不能对基本类型变量进行从新赋值,因此基本类型变量不能改变。

final 修饰引用类型变量的时候,它保存的仅仅是一个引用,这个引用类型变量所引用的地址不会改变,对象内容可以改变

 public class FinalReferenceTest {
   public static void main(String[] args) {
        //这里面是引用类型
        final  int [] arr ={4,3,2,1};
        System.out.println(Arrays.toString(arr));
        //下面是对数组进行排序
        Arrays.sort(arr);
        System.out.println(Arrays.toString(arr));
        //对对象的值进行改变
        arr[2]=100;
        System.out.println(Arrays.toString(arr));
        //arr=null;会出现编译错误
    }
 }

4)final修饰的方法不能被重载

 public class FinalMethodFather {
    public final void test(){  
    }
  }
 class  FinalMethodSon extends  FinalMethodFather{
    //public  void  test()
 }

5) final修饰的类不能被继承

static关键字:

static关键字可以用来修饰变量、方法。

static修饰成员变量:

1)static修饰成员变量不属于对象的数据结构;
2)static修饰的成员变量属于类的范畴,可以直接使用类名引用变量;
3)static修饰的成员变量和类的信息存储在方法区,无论类创建多少对象,一个类中static修饰的成员变量只有一份。

public class Person {
  private static int count;
  public Person() {
    System.out.println(++count);
  }
  
  public static void main(String args[]) {
    Person person1 = new Person();
    Person person2 = new Person();
  }
}

static修饰方法:

1.方法在调用时,会隐式的传递对象的引用(this),例如:
String name = person.getName();

2.static修饰的方法不需要针对某些对象操作,运行结构只跟输入的参数有关,可以通过类名直接引用,例如:
double result = Math.sin(Math.PI/2);

3.static方法调用时没有传递具体的对象,所以在static方法中不能访问非static的方法。比如:
Math.sin()、Math.sqrt()、Arrays.sort()等

嘻嘻*哈哈
关注
JavaSE第8天练习题(面向对象三,final,static,abstract,接口)
bitmao888的博客
02-10 1080
文章目录一、 基础案例1. 训练案例12. 训练案例23. 训练案例34. 训练案例45. 训练案例56. 训练案例6 一、 基础案例 1. 训练案例1 1.1. 训练描述:【final关键字特点】 一、 需求说明:定义子父类,父类如果被final修饰,测试子类能否继承父类。 二、 再定义普通的子父类,父类中有方法被final所修饰,测试子类能否重写该方法。 三、 定义一个类,该类中有final修...
基于主体和对象的访问控制--附:计算机安全的层次
Netfilter
02-09 3530
安全在很多情况下体现为访问控制,因此访问控制模型就显得十分重要,美妙的是,从处理器硬件到 操作系统到应用软件甚至我们的现实生活,基于主体和对象的访问控制模型竟然是大大的相似,甚至相同。这其实没有什么奇怪的,本身计算机就是人设计出来的, 人的一些根深蒂固的观念便自然在计算机中继续发挥着作用。      intel的特权环检测十分的形象但是十分的复杂,其实这种检查机制正好映射了安全模型中的一个很一
面向对象——访问控制
weixin_46549605的博客
02-14 149
访问控制: 类型1(系统): 首部都是下划线的(类似“xxx”)变量,是特殊变量 类型2(保护): 可以被访问,但是,通常视为私有变量,不要随意访问 ——类似(“x") 类型3(私有): 双下划线开头,私有变量,无法直接使用 ——(" _x”) _ _age私有变量,很好的实现了隐藏,无论使用age访问,还是 _age访问,都无法访问到类内部 _ _age,实现了高级封装。 如果真的非常有必要要访问 _ _age, 访问的方法是 —— 对象. _类名 _ _age 非法不建议。 class per
面向对象】访问权限控制
weixin_44373412的博客
04-16 458
包 将具有相同功能或者相似特性的java类封装起来便于管理,这个java类的集合就是包,不同包下的类想要互相使用就得受到访问权限控制关键字的约束。 导包:显示说明要使用的java类从哪来:import关键字 访问权限 根据类属性对外开放程度的不同,java将访问权限通过四个关键字来限定:private , default , protected , public。这几个关键字修饰下的类有如...
面向对象程序设计:继承成员访问控制机制
11-26 583
/*面向对象程序设计:继承成员访问控制机制---------------------------------------------成员访问控制 |   类自身 |  派生类 |  其它类 |---------------------------------------------    private  |  可以访问| 不能访问| 不能访问|    protected| 
面向对象访问控制基于class而不是对象
落月星辰的空间
04-20 169
        最近遇到个很有意思的问题,原来一直没太注意。这个问题是面向对象访问控制是基于class还是对象。先写个例子。现在有个一类A如下: class A { private String str; public A(String str) { this.str = str; } public void print(A ...
深入理解PHP面向对象finalstatic与const的关键用法
首先,"final"关键字是用于控制类和方法的可继承性与覆盖性的。它有以下特性: 1. final 不能修饰成员属性,类中的常量通常使用 const 关键字声明。 2. final 只能用于修饰类(表示该类不能被子类继承)和方法...
Java面向对象FinalStatic详解及应用场景
理解并熟练运用`Final`和`Static`关键字对于构建健壮、可维护的面向对象Java程序至关重要,可以帮助开发者更好地组织代码,确保程序的正确性和可扩展性。通过在实际项目中实践和分析这些概念,可以加深对Java面向...
Java面向对象深入解析:abstract、staticfinal修饰符
"Java面向对象三大修饰符:abstract、staticfinal详解" 在Java编程语言中,面向对象设计是核心概念之一,而修饰符在构建类和对象时扮演着至关重要的角色。本篇文章深入探讨了Java中的三个关键修饰符:abstract...
Java面向对象编程final关键字的使用方法详解
09-02
总之,`final`关键字在Java中扮演着至关重要的角色,它确保了对象的不可变性、方法的不可重写以及类的不可继承性,同时在内部类中提供了对局部变量的特殊访问机制,这些都是Java面向对象编程的重要特性。理解并合理...
基于角色的访问控制:RBAC模型笔记
大鹏的专栏
11-22 3224
 RBAC认为授权实际就是who,what,how三者之间的关系,即who对what进行how的操作。Who,权限的拥用者或主体(如Principal、User、Group、Role、Actor等等);what,权限针对的对象或资源(Resource、Class) ;How,具体的权限(Privilege,正向授权与负向授权)。 RBAC模型支持最小特权原则、责任分离原则
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 6002
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
访问控制模型综述
weixin_30709809的博客
12-19 816
访问控制模型综述 访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为: 传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。 1.传统的访问控制模型 自主访问控制DAC 自主访问控制是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7623
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
面向对象访问控制
weixin_39919087的博客
12-08 110
访问控制 private protected public protected说明 换包后不能被调用
访问控制模型--自主访问控制模型(基础篇)
weixin_44535758的博客
11-30 4297
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
CISP——访问控制(自主访问控制强制访问控制
热门推荐
honest_gg的博客
02-24 1万+
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制强制访问控制
最新发布
m0_73514785的博客
07-18 1810
例如,如果一个文件的安全级是{机密:NATO,NUCLEAR},用户的安全级为{绝密:NATO,NUCLEAR,CRYPTO},则该用户可以阅读这个文件,他的安全级别高于文件,且他的安全范畴集涵盖了文件的安全范畴集。由于许多应用的内在复杂性,在结合应用Biba模型和BLP模型时,人们不得不通过设置更多的范畴来满足这些复杂应用在机密性和完整性方面的需求,而这些不同性质的范畴在同时满足安全性和完整性目标方面是难以配合使用的,特别当保密性和完整性都受到充分的重视后,就很容易出现进程不能访问任何数据的局面。
《学习笔记》· 信息安全之访问控制技术(三)
qq_45902723的博客
04-02 2050
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
PHP面向对象final方法与static特性解析
"这篇文档主要讨论了PHP中的面向对象编程特性,特别是类中的修饰符、静态方法以及final、abstract等概念。文中强调了final方法不能被重写,以确保代码的稳定性和设计意图的实现。此外,还提到了static变量和方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值