java的安全管理器_线程上的Java安全管理器

最新推荐文章于 2023-08-07 02:15:11 发布
最新推荐文章于 2023-08-07 02:15:11 发布
阅读量197 收藏
点赞数
文章标签: java的安全管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36346970/article/details/114705083
版权

如果我理解正确,这听起来像您要限制正在使用的第三方库之一对文件系统的访问.就Java SecurityManager而言,此特定的第三方库在单独的线程中运行这一事实无关紧要:Java安全策略根据加载代码的位置,是否经过签名或所使用的用户来授予权限.运行代码,但不是基于代码在哪个线程中运行.

为了将特定库的访问限制在文件系统的某些区域,您需要一个策略文件,该策略文件为所有其他代码授予必要的权限,并为要限制的库提供有限的权限.假设您正在运行的代码位于一组单独的jar文件中,并且您不想对任何其他代码施加任何限制,则策略文件将如下所示:

grant codebase "file:/path/to/your-application.jar" {

permission java.security.AllPermission;

};

grant codebase "file:/path/to/trusted-library.jar" {

permission java.security.AllPermission;

};

grant codebase "file:/path/to/another-trusted-library.jar" {

permission java.security.AllPermission;

};

grant codebase "file:/path/to/restricted-library.jar" {

permission java.io.FilePermission "/path/to/particular/directory", "read,write";

// Any additional permissions this library needs

};

可能需要经过反复试验才能发现您需要向受限库授予哪些其他特定权限才能使其正常运行.

如果您的要求确实是限制对特定线程的访问,则需要编写一个自定义SecurityManager并重写checkPermission方法,以便它们检查哪个线程正在调用该方法,以确定是否应授予该权限.您需要将方法添加到自定义SecurityManager中,以允许您的应用程序代码注册应限制哪些线程,并且需要确保受限制的代码无法调用这些其他方法,例如,通过创建和检查自定义权限.

编写自定义SecurityManager的风险通常比使用标准SecurityManager的风险大,因此,如果采用这种方法,则需要进行一些仔细的测试.

K-STEINS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaSecurityManager安全管理器
we.think
10-19 3003
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
java的权限控制
zhaoyu_nb的博客
12-29 1303
custom.policy 文件 grant codeBase "file:C:/Users/viruser.v-desktop/Desktop/testPolicy/*" { //permission java.security.AllPermission; permission java.io.FilePermission "C:/Users/viruser.v-deskt...
java平台沙箱安全组件_java Security--java沙箱
weixin_39587822的博客
02-16 1047
什么是沙箱^1Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源,同时另一方面也为了保护程序自己。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱,可以定制安全策略。而一个Java程序运行的安全策略...
java权限设置文件-java.policy
aoys49082的博客
04-22 473
基本情况 Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。 策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中 2.JVM自...
java中的setiocn_java权限
weixin_42554151的博客
03-02 176
首页 文章中心 服务支持 WebWork中文 开源服务 综合论坛Resin虚拟主机的java安全沙箱设置 ( 2005-10-27 ) 返回 开发手记--------------------------------------------------------------------------------关键字 resin 虚拟主机 java.policy提示首先不要用root运行java.本...
java程序服务访问权限,Java程序访问权限控制(policy文件)
weixin_35962107的博客
03-16 938
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)1.启动SecurityManager开关默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱中运行,必须将开关打开。打开的方式有两种,一种是在启动运行中追加JVM参数 -Djava.securit...
java 用户拒绝对代码授予权限,Java策略文件 - 拒绝对代码库的权限
weixin_28607671的博客
02-16 206
In the Java policy file, the grant codeBase syntax specifies which codebase should be granted which permissions. for example,grant codeBase "file:/C:/abc.jar" {permissionjava.security.AllPermission; }...
Java中的线程安全
machine_Heaven的博客
03-08 197
什么是线程安全 定义:当多个线程访问一个对象时,如果不用考虑这些这些线程在运行时环境下的调度和交替执行,而不用进行额外的同步 ,或者在调用方面进行其他的协调操作,调用这个对象的行为都可以获得正确的结果,那么这个对象就是线程安全的。 这个定义看起来很严格,因为它默认一个类已经封装了所有必要的正确性保障手段(如互斥同步等),让调用者不需要担心线程安全问题,更无须自己采用任何措施来保证多线程的正确调用。...
Java线程安全
BruceLeeNumberOne的博客
05-04 188
线程安全概念:当多个线程访问某一个类(对象或方法)时,这个类始终都能表现出正确的行为,那么这个类(对象或方法)就是线程安全的。synchronized:可以在任意对象及方法上面加锁,而加锁的这段代码称为“互斥区”或“临界区”。示例:多个线程访问同一个实例数据1、情形一:方法不加对象锁该情形会出现线程安全的状态。package com.sunft.base.sync001; /** * 线程安...
xy.rar_Java 下载器_java线程下载
09-22
Java 下载器是一种基于Java编程语言开发的工具,它能够帮助用户从互联网上获取资源,如文件、应用程序或媒体内容。在Java下构建这样的下载器,开发者可以利用Java丰富的库和强大的跨平台特性,创建一个功能完备且...
Java线程安全与非线程安全解析
08-29
Java线程安全与非线程安全解析 Java线程安全与非线程安全解析是Java编程中一个非常重要的概念,对于Java开发者来说,理解线程安全和非线程安全的区别以及它们的实现方式是非常必要的。本文将详细介绍Java线程安全与...
java枚举是如何保证线程安全
08-25
Java枚举类型自Java SE5引入以来,成为了保证线程安全的一种强大工具。在Java中,枚举是一种特殊的类,由编译器自动处理并确保其线程安全性。以下是关于Java枚举线程安全的详细解释。 首先,枚举类型在Java中实际上...
Java线程安全.docx
10-24
"Java线程安全" Java线程安全是指在多线程并发编程中,如何确保线程安全地访问和修改共享资源的问题。Java内存模型(JMM)是Java虚拟机(JVM)定义的内存模型,旨在屏蔽底层平台的内存管理细节,提供了一个统一的...
Java线程安全的常用类_动力节点Java学院整理
08-30
Java线程安全的常用类 Java线程安全的常用类是指在集合框架中,具有线程安全的类这些类都是jdk1.1中的出现的。在jdk1.2之后,就出现许许多多非线程安全的类。这些线程安全的类的方法都是同步的,每次只能一个访问。...
Java Security
ldk99_的博客
08-07 1818
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
java直接class 权限_Java安全--安全管理器与访问权限问题解析
weixin_32384723的博客
02-25 503
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)2.Java平台安全性????????java安全管理器这里主要涉及到两个概念一个是代码来源另一个就是权限集。代码来源是由代码位置和一个证...
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 5024
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个类: Class Position Describe A m
java安全管理器-policy文件配置
weixin_43710268的博客
12-13 1001
java官网地址 默认策略实施和策略文件语法 语法之一: grant codeBase “file:/C:/somepath/api/” { … }; 针对这个语法url的匹配规则:
Java安全管理器SecurityManager
一只小棉花的博客
10-19 1296
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 转自:https://blog.csdn.net/okjxp/article/details/78581627 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 ..
Java线程-线程安全问题与线程的同步机制介绍
最新发布
01-29
"Java线程编程中,线程安全问题和同步机制是核心话题。本文将探讨线程安全问题的产生原因以及如何通过不同方式解决,包括实现Runnable接口和继承Thread类。此外,还将分类总结线程安全问题,如局部变量、实例变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值