java的沙箱安全机制
转自 “狂神说”
一、介绍
Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。
所有java程序运行都可以指定沙箱,可以定制安全策略。
java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。
如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允许用户指定代码访问本地资源的权限。
JDK1.2再次进行了改进,增加了代码签名。不论本地代码还是远程代码,都会按照用户的安全策略设定,有类加载器加载到jvm中权限不同的