Java安全管理器——SecurityManager

总的来说，Java安全应该包括两方面的内容，一是Java平台（即是Java运行环境）的安全性；二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者，所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题，一般我们可以通过安全管理器机制来完善安全性，安全管理器是安全的实施者，可对此类进行扩展，它提供了加在应用程序上的安全措施，通过配置安全策略文件达到对网络、本地文件和程序其它部分的访问限制的效果。

Java从应用层给我们提供了安全管理机制——安全管理器，每个Java应用都可以拥有自己的安全管理器，它会在运行阶段检查需要保护的资源的访问权限及其它规定的操作权限，保护系统免受恶意操作攻击，以达到系统的安全策略。图3-1-5-1展示了安全管理器的工作机制，当运行Java程序时，安全管理器会根据policy文件所描述的策略给程序不同模块分配权限，假设把应用程序分成了三块，每块都有不同的权限，第一块有读取某文件的权限，第二块同时拥有读取某文件跟内存的权限，第三块有监听socket的权限。通过这个机制就能很好地控制程序各个部分的各种操作权限，从应用层上为我们提供了安全管理策略。图3-1-5-2为安全管理器对文件操作进行管理的工作过程，当应用程序要读取本地文件时，securitymanager就会在读取前进行拦截，判断是否有读取此文件的权限，如果有则顺利读取，否则将抛出访问异常。SecurityManager类中提供了很多检查权限的方法，例如checkPermission方法会根据安全策略文件描述的权限对操作进行判断是否有操作权限，而checkRead方法则用于判断对文件访问权限。一旦发现没有权限都会抛出安全异常。