java安全控制-简单概念的介绍与实现

最新推荐文章于 2021-06-23 20:41:42 发布
最新推荐文章于 2021-06-23 20:41:42 发布
阅读量423 收藏
点赞数
分类专栏: java笔记 文章标签: java 安全控制

Java作为互联网兴起时代的语言,从一开始Java就带有安全性的考虑:如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有效授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。

1. Java安全模型

在java中执行程序分为本地和远程,本地代码默认视为信任,而远程代码被看作不可信的。对于本地代码,可以访问一切的本地资源,而在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。

沙箱机制就是将Java代码限定在虚拟机(JVM)特定运行范围,严格限制代码对本地资源的访问,通过这样的措施保证对远程代码的有效隔离,防止对本地系统造成破坏。

在JDK1.0中,安全模型如下图所示:

具有以下缺点:该安全模型的安全机制给程序的功能扩展带来障碍,比如用户希望远程代码访问本地系统的文件时候,就无法实现。

在后续的JDK1.1版本中,针对安全机制的缺点增加了安全策略,允许用户指定代码对本地资源的访问权限,如下图所示:

在JDK1.2版本中,再次改进安全机制,增加了代码签名。不论本地代码还是远程代码,都需要按照用户的安全策略设定,由类加载器加载到虚拟机不同的运行环境中,来实现差异化的代码执行权限控制。如下图所示:

在当前的安全机制的实现中,引入了域(Domain)的概念,虚拟机会把所有的代码加载到不同的系统域(负责与关键资源交互)和应用域(部分负责通过系统域的部分代理来对各种需要的资源进行访问)中 。虚拟机中不同的受保护域,对应不同的权限。因此存在不同域中的类文件就具有了当前域的全部权限。如下图所示:

 

 

 

无良的奋斗少年
关注
专栏目录
Java 异常处理 -- Java 语言的异常、异常链与断言
栗筝i的博客
06-13 3236
世界上存在永远不会出错的程序吗?也许这只会出现在程序员的梦。随着编程语言和软件的诞生,异常情况就如影随形地纠缠着我们,只有正确处理好意外情况,才能保证程序的可靠性。
通过Java注解实现安全控制
03-19
NULL 博文链接:https://obullxl.iteye.com/blog/700895
java安全性
autumn20080101的专栏
10-29 891
java安全性 前天去一个公司面试,技术官问了我一个问题,java安全性的特点主要体现在什么地方。我竟然哑然。 后来仔细一想,再查了一点资料,整理如下: java的安全在语言级上提供了很好的安全措施,主要是: 1、严格遵循面向对象的规范。这样封装了数据细节,只提供接口给用户。增加了数据级的安全性。 2、无指针运算。java的操作,除了基本类型都是引用的操作。引用是不能进行增减运算,
Java安全体系简介
JBossWeek的专栏
12-24 2321
一、设计原则 独立性安全服务独立于具体的应用,应用不需要单独实现,只需通过请求就可以获得安全服务; 互操作性应用无需绑定到某一特定的安全的服务提供者,安全服务的提供者也不需要指定为特定的应用提供服务; 算法的可扩展性支持通过新的安全服务提供者提供新的安全算法;二、安全技术 加密 
java语言的线程安全级别
yangstarss的专栏
03-16 234
java是支持多线程编程的语言,java提供了很多类,如果把这些类的实现按照线程安全级别来排序的话,则由强到弱主要可以分为以下几个级别1 绝对线程安全在任何环境下,调用者都不需要考虑额外的同步措施,都能够保证程序的正确性。这个定义要求很严格,java里面满足这个要求的类比较少,对于实现jsr133规范(java内存模型)的jdk(一般指jdk5.0之上),一般的不变类都是满足绝地线程安全的。比如...
Java安全——安全管理器、访问控制器和类装载器
ywb201314的专栏
06-23 360
安全管理器:SecurityManager 安全管理器在Java语言的作用就是检查操作是否有权限执行。是Java沙箱的基础组件。我们一般所说的打开沙箱,也是加-Djava.security.manager选项。 其实日常的很多API都涉及到安全管理器,它的工作原理一般是: 请求Java API Java API使用安全管理器判断许可权限 通过则顺序执行,否则抛出一个Exception。 比如在之前的“理解沙箱”这一章提到的,开启沙箱后,会限制文件访问,那这个代码是如何的呢?看下源码:
javaSpring-经典概念题-试题-
最新发布
03-11
### Java Spring 经典概念题解析 #### 一、Spring框架概述 **Spring框架**是一个轻量级且功能强大的开源Java应用框架,主要用于构建企业级应用程序。它最初由Rod Johnson创建,并于2004年发布。Spring框架的核心...
JAVA源码JAVA多线程与线程安全实践-基于Http协议的断点续传
03-09
下面是一个简单Java代码示例,用于演示如何利用`HttpURLConnection`实现断点续传: ```java import java.io.*; import java.net.HttpURLConnection; import java.net.URL; public class ResumeDownloadDemo { ...
java参照webcam-capture调用摄像头拍照
07-23
本示例基于`webcam-capture`库,一个强大的Java库,允许开发者轻松地访问和控制电脑上的摄像头。在Java 1.8环境下,该库在Windows 7 64位系统上已经得到了验证。 `webcam-capture`库的核心功能在于提供了一个简洁的...
Java多线程与线程安全实践-基于Http协议的断点续传
02-17
Java编程,多线程和线程安全是至关重要的概念,特别是在开发高效且响应迅速的应用程序时。本文将深入探讨如何在Java利用多线程实现基于HTTP协议的断点续传功能,并关注线程安全问题。 首先,让我们了解多线程...
JAVA安全控制框架 —— Shiro
X-rapido的专栏
04-05 2893
查看原文:http://ibloger.net/article/126.htmlApache Shiro官网:http://shiro.apache.org/什么是Shiro? Apache组织下的名媛 —— Shiro 一个强大且易用的轻量级Java安全框架, 执行身份验证(Authentication)、(Authorization)授权、(Cryptography)
java安全设置详解_关于JavaEE10个安全控制
weixin_26706567的博客
02-24 308
关于JavaEE10个安全控制很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、 跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。你可以阻止web应用程序和web服务暴露于这些攻击,但这需要一定量的工作和 测试。幸运的是,Open Web Application Security Project(OWASP)公布了“10大最关键的web应用程序安全风险”的报告。1.注...
java web项目安全设计
大白兔的开发专栏
04-16 6043
准备知识 BurpSuite工具–安全测试使用 安全设计要点 使用https协议访问 登录页面密码输入框关联密码控件&键盘–敏感信息加密传输至后台,防止途被截取 登录页面增加一次性图形验证码–仅能验证一次,验证后从session立即删除该key 禁止同一账户多处登录–以shiro框架做权限管理为例,实现方式参考我的另一篇文章《shiro框架实现单点登录》 sessionId不能固...
Java语言级别的安全措施--(个人学习)
lykln的博客
11-13 139
java源程序:通过 public、protected、private、final进行语言级定义 取消指针自动回收垃圾机制 java ByteCode(.class)载入时的ByteCode检查:限定对象的存取权限、系统堆栈溢出检查、参数类型一致性检查 www浏览器限制Java小程序的不正当使用 ...
Shiro (Java安全框架)
karlin999的博客
02-11 1467
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概念并...
java安全权限配置_使用Spring安全表达式控制系统功能访问权限问题
weixin_39964899的博客
02-24 112
一、SPEL表达式权限控制从spring security 3.0开始已经可以使用spring Expression表达式来控制授权,允许在表达式使用复杂的布尔逻辑来控制访问的权限。Spring Security可用表达式对象的基类是SecurityExpressionRoot。表达式函数描述hasRole([role])用户拥有指定的角色时返回true (Spring security默认会带...
java安全
从放弃到开始
05-07 4329
谈谈java安全,对于一些程序员,当听到这样一个问题?是不是一下子懵逼了,首先第一感觉是不是很高大尚。这个命题显得很广泛,也没有确切的唯一的答案,开放性。在面试,也常出现,特别是一些大的企业面试官喜欢问。 关于如何编写安全的Java代码,Sun官方给了一份指南,有兴趣的同学可以参考这篇文章,大致为:     •静态字段     •缩小作用域     •公共方法和字段     •保护包...
Java安全特性:自定义登录与访问控制实现解析
本文主要探讨了如何在Java编写自己的登录与访问控制模块,强调了Java的安全特性,包括Sandbox和访问控制机制,并提供了一个简单实现示例。 在Java编程,安全是至关重要的,尤其是涉及到用户登录和资源访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值