linux java 安全设置_Java安全管理器

最新推荐文章于 2023-05-19 03:17:45 发布
最新推荐文章于 2023-05-19 03:17:45 发布
阅读量652 收藏
点赞数
文章标签: linux java 安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33188115/article/details/114724827
版权

Java安全管理器处理必要的权限检查。缺省的实现是Java.lang.SecurityManager类中,如有必要可以派生出子类或取代之。对于不安全的行为,Java就会强制安全管理器进行安全检查。

安全管理器是如何工作的:

你的代码调用需要权限的代码,如new FileInputStream("filename")

那代码就会调用安全管理器检查权限

安全管理器决定权限是否允许。这通常(而不是必须的)会与java.security.AccessController交互。如果没有权限,就会出现运行异常:java.lang.SecurityException,否则不会返回异常而正常运行。安全管理器会监督整个执行线程已确保每个类都有相应权限。

如果没有异常,说明有足够的权限,程序将继续正常运行。

设置安全管理器有2个常用的方法

执行命令    java -Djava.security.manager FileWriteTest

程序中指定

SecurityManager security = new SecurityManager();

System.setSecurityManager(security);

Java.policy文件

某些权限必须赋予类,这是在java.policy文件中定义,java.policy文件保存在目录$JAVA_HOME/jre/lib/security中。

Java中的权限

Java本身定义了许多权限,顶层类包括:

java.security.AllPermission—对所有文件都有的全部权限

java.security.BasicPermission—大多数简单权限的超类

java.io.FilePermission—文件读写权限

java.net.SocketPermission—打开连接远程计算机的包,并用DNS解析主机名

BasicPermission有许多派生类定义其他权限

javax.sound.sampled.AudioPermission—访问音频函数的权限,如播放、录音等。

javax.awt.AWTPermission—与图形有关的行为的权限,比如访问剪贴板或读AWT事件。

java.net.NetPermission—处理URL的权限,必然增加一个口令认证。

java.util.PropertyPermission—读写系统属性的权限。

java.lang.reflect.ReflectPermission—使用reflection的权限。

java.lang.RuntimePermission—运行时安全元素的权限,比如设置类装载器或安全管理器。

java.security.SecurityPermission—安全元素的权限,像安全策略和加密服务。

java.io.SerializablePermission—读写可序列化对象的权限。

java.sql.SQLPermission—设置SQL日志的权限。0b1331709591d260c1c78e86d0c51c18.png

秦若逸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxjava.security修改_linux修改内核参数进行Tcp性能调优 -- 高并发
weixin_39556891的博客
11-10 1660
前言: Tcp/ip协议对网络编程的重要性,进行过网络开发的人员都知道,我们所编写的网络程序除了硬件,结构等限制,通过修改Tcp/ip内核参数也能得到很大的性能提升, 下面就列举一些Tcp/ip内核参数,解释它们的含义并通过修改来它们来优化我们的网络程序,主要是针对高并发情况。 这里网络程序主要指的是服务器端1. fs.file-max最大可以打开的文件描述符数量,注意是整个系统。 在服务器中,我...
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改
linux java 安全设置_linux服务器安全配置最详解
weixin_30096321的博客
02-19 353
linux服务器安全配置最详解7592 1防止攻击1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,0表示运行,1表示禁用2、防止DOS攻击,所有用户设置资源限制,vi /security/limits.conf添加以下几行,hard core 0,hard rss 50...
java中的SecureRandom在linux中的实现
热门推荐
沧海一粟
01-19 2万+
安全系统中,通常我们会使用securerandom去更安全的生成随机数,而默认的SecureRandom里使用的算法是SHA1PRNG。   Linux中的随机数发生器 在Linux操作系统中,有一个特殊的设备文件,可以用作随机数发生器或伪随机数发生器。 /dev/random 在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的
linux环境报 java.security.InvalidKeyException: Illegal key size or default parameters
zhanxiaochu的博客
03-02 1640
起因: 在本地环境测试正常,运行正常,不报错,然后部署到正式环境之后就报错, java.security.InvalidKeyException: Illegal key size or default parameters 大概意思是 非法的密钥大小或默认参数. 百度找了好久之后发现原因是这样的情况: 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密...
linux_java_opencv_4.5.1.zip
01-29
linux centos java opencv4.5.1开发依赖,由于在本地是windows环境,直接在opencv官网下载windows版本下载后,即可得到opencv-451.jar和opencv_java451.dll,可以愉快的开发及测试,但是测通过之后需要部署到服务器...
java操作串口linux环境下Java_gnu_io_RXTXPort_nativeDrain报错解决方案
01-21
java控制串口发送数据时在windows环境下正常,linux环境下报错C [librxtxSerial.so+0x75da] Java_gnu_io_RXTXPort_nativeDrain+0xea,经多方查询验证为rxtx包版本问题,用本文档中的版本可以正常运行
linux64_java_zip_
10-02
teste do sistema linux
Linux_Java_path_设置.
03-26
Linux_Java_path_设置.windows 下面的Java Path设置也包含在内
HTTPS_SSL.zip_LINUX java https_https
09-19
java tomcat Linux配置https方法
linux系统下运行jar出现java.lang.SecurityException: JCE cannot authenticate the provider BC
惊泣丶
11-24 1563
出现上述问题是因为你当前的项目引入了第三方安全库,这里需要在jdk中额外配置 需要做两步操作解决问题 1.更新java.security 在源代码中查找你所引入的第三方安全库包地址,我引入的是org.bouncycastle.jce.provider.BouncyCastleProvider 打开java.security文件 文件地址在你的/jdk路径/jre/lib/securityjava.security 编辑这个文件 visecurityjava.security 在其中.
java中使用Spring security(二,小程序开发教程
m0_61408726的博客
09-02 209
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <security:user-service>
linux配置java环境
m0_55507276的博客
01-05 136
java环境
linuxSECURITY安全)五
weixin_43051805的博客
11-20 337
linuxSECURITY安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护 、 用户切换与提权 、 SSH访问控制 、 Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录li
linux java 用户权限_linux新建用户并赋管理员权限
weixin_39801991的博客
02-17 300
输入useradd新建一个用户[root@java-devenv ~]# useradd yaoqi[root@java-devenv ~]# passwd yaoqipasswd是修改用户密码的命令,这里会提示输入两次密码,密码是看不见的。然后修改该用户所属组,wheel组就是一个管理员组,加入wheel组,就相当于把用户赋予了管理员权限。[root@java-devenv ~]# sudo ...
记录一次JVM发生OOM问题的解决,包括jvisualvm工具的使用,以及对GC的理解等
qq_41333410的博客
02-11 1129
记录一次JVM发生OOM问题的解决,包括jvisualvm工具的使用,以及对GC的理解等
代码出现java.security.InvalidKeyException: Illegal key size异常解决方案
123奥里给
05-19 6790
Linux环境中出现`java.security.InvalidKeyException: Illegal key size`异常通常是由于Java默认的加密限制引起的。重新运行你的Java程序,应该不再出现`java.security.InvalidKeyException: Illegal key size`异常。1. 在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。2. 在`security`文件夹中,找到名为`java.security`的文件,备份该文件。
linuxjava解加密(AES/CBC)异常:java.lang.SecurityException: JCE cannot authenticate the provider BC办法
大数据技术派
05-28 9671
用mapreduce做数据清洗的时候,需要对数据进行解密,加密方法是:AES/CBC/PKCS7Padding,由于java本身不支持,需要添加依赖,用的依赖是: org.bouncycastle bcprov-jdk15on 1.56 windows开发mapreduce程序的...
Linux chcon:修改文件安全上下文(security context)
Neetgo的专栏
08-21 5481
[root@hadoop1 hadoop-2.7.2]# chcon --help Usage: chcon [OPTION]... CONTEXT FILE... or: chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE... or: chcon [OPTION]... --reference=RFILE
Linux export 设置JAVA_HOME
最新发布
06-10
Linux系统中设置JAVA_HOME的步骤如下: 1. 找到Java JDK的安装路径,例如/usr/lib/jvm/java-8-openjdk-amd64 2. 打开终端,输入以下命令来编辑/etc/environment文件: ``` sudo nano /etc/environment ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值