java平台沙箱模型,Java - 安全沙箱

最新推荐文章于 2023-06-27 20:31:14 发布
最新推荐文章于 2023-06-27 20:31:14 发布
阅读量171 收藏
点赞数
文章标签: java平台沙箱模型

Java - 安全沙箱

Java沙箱是Java安全模型的核心,沙箱是一个限制程序运行的环境,可以保护系统资源和程序自己。主要目的是限制系统资源访问 -- CPU 内存 文件系统和网络。

Java安全沙箱要素

权限介绍

权限是指允许代码执行的操作。包括三部分:权限类型、权限名和允许的操作。

权限类型:实现了权限的Java类名;

权限名:一般就是对哪类资源进行操作的资源定位,一般基于权限类型设置;

操作:就是权限允许的操作类型,也和权限类型对应,比如读写权限。

permission java.security.AllPermission; //权限类型

permission java.lang.RuntimePermission "stopThread"; //权限类型+权限名

permission java.io.FilePermission "/tmp/foo" "read"; //权限类型+权限名+允许的操作

主要标准权限

类型

权限名

操作

示例

文件权限

java.io.FilePermission

文件名

读、写、删除、执行

允许所有文件的读写删除执行:permission java.io.FilePermission "<< ALL FILES>>", "read,write,delete,execute";允许对用户主目录的读:permission java.io.FilePermission "${user.home}/-", "read"。

套接字权限

java.net.SocketPermission

主机名:端口

接收监听连接解析

允许实现所有套接字操作:permission java.net.SocketPermission ":1-","accept,listen,connect,resolve";允许建立到特定网站的连接:permission java.net.SocketPermission ".abc.com:1-", "connect,resolve"。

属性权限

java.uitl.PropertyPermission

jvm属性名

读写

读标准Java属性:permission java.util.PropertyPermission "java.", "read"。在sdo包中创建属性:permission java.util.PropertyPermission "sdo.", "read,write"。

运行时权限

java.lang.RuntimePermission

参见下表

允许代码初始化打印任务:permission java.lang.RuntimePermission "queuePrintJob"

运行时权限名列表

accessClassInPackage. 允许代码访问指定包中的类

accessDeclaredMembers 允许代码使用反射访问其他类中私有或保护的成员

createClassLoader 允许代码实例化类加载器

createSecurityManager 允许代码实例化安全管理器,它将允许程序化的实现对沙箱的控制

defineClassInPackage. 允许代码在指定包中定义类

exitVM 允许代码关闭整个虚拟机

getClassLoader 允许代码访问类加载器以获得某个特定的类

getProtectionDomain 允许代码访问保护域对象以获得某个特定类

loadlibrary. 允许代码装载指定类库

modifyThread 允许代码调整指定的线程参数

modifyThreadGroup 允许代码调整指定的线程组参数

queuePrintJob 允许代码初始化一个打印任务

readFileDescriptor 允许代码读文件描述符(相应的文件是由其他保护域中的代码打开的)

setContextClassLoader 允许代码为某线程设置上下文类加载器

setFactory 允许代码创建套接字工厂

setIO 允许代码重定向System.in、System.out或System.err输入输出流

setSecurityManager 允许代码设置安全管理器

stopThread 允许代码调用线程类的stop()方法

writeFileDescriptor 允许代码写文件描述符

代码源

代码源是类所在的位置,表示为以URL地址。

保护域

保护域用来组合代码源和权限,这是沙箱的基本概念。保护域就在于声明了比如由代码A可以做权限B这样的事情。

策略文件

策略文件是控制沙箱的管理要素,一个策略文件包含一个或多个保护域的项。策略文件完成了代码权限的指定任务,策略文件包括全局和用户专属两种。

全局策略文件:$JREHOME/lib/security/java.policy 作用于JVM的所有实例

启用沙箱

通过java命令行启动的java应用程序,默认是不启用沙箱,要想启用默认沙箱,需要增加启动命令:

java -Djava.security.manager

还可以指定沙箱策略文件,= 表示增加一个策略文件,== 表示只使用这个策略文件;

java -Djava.security.policy==

weixin_39842237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
沙箱Java代码
最佳 Java 编程
05-12 675
在上一篇文章中,我们研究了如何保护移动Java代码 。 这样做的一种选择是在笼子或沙箱中运行代码。 这篇文章探讨了如何为Java应用程序设置这样的沙箱安全经理 Java中支持沙箱安全性设施是java.lang.SecurityManager 。 默认情况下,Java在没有SecurityManager情况下运行,因此您应在应用程序中添加代码以启用以下代码: Syste...
java在python沙箱环境下执行脚本文件
lmchhh的博客
01-30 567
上一篇文章我演示了通过命令行的方式安装virtualenv,以及激活使用python沙箱环境。但是我实际的需求需要通过java来执行该脚本,因此命令行方式的激活沙箱是不合适的。此时,就需要另外一种无需手动激活的方式来使用。
JAVA安全结构
wxyxl的专栏
05-05 1101
 摘 要:Java安全结构——“沙盒”模型的4个组成部分:内建于Java虚拟机和语言的安全特性、类的载入结构、类文件校验器、安全管理器和JAVA API。  关键词:Java语言 安全性 沙盒结构  JAVA安全模型不同于传统的安全方法,传统的安全方法中,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求
java安全——Java 默认沙箱
多头注意力探索Now
06-27 2444
默认沙箱
JAVA沙箱安全总结
个人积累
01-11 2052
1.概述  本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析了cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过。 Java从JDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱
P神-Java安全漫谈
最新发布
04-20
代码安全性:Java提供了强大的安全机制,如访问控制、类加载验证、沙箱模型等。这些机制确保代码在运行时不会执行恶意操作或访问未经授权的资源。 身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保...
Java 安全模型,你了解了吗
08-25
Java 安全模型Java平台的核心特性之一,它旨在确保应用程序在执行时不会对系统造成危害,特别是当代码来源于不可信的网络源时。Java安全模型的构建基于一系列的机制和策略,旨在保护用户免受恶意代码的侵害,同时...
Java-Java加密与安全教程
11-14
2. **沙箱模型**:Java的运行环境采用沙箱模型,将不受信任的代码限制在一个受控环境中执行,以防止其对系统造成损害。 3. **证书和数字签名**:Java使用X.509证书来验证代码或数据的来源和完整性。数字签名用于...
ee7-sandbox:Java EE 7沙箱
05-07
"ee7-sandbox"项目是一个实践和探索这些新特性的沙箱,它提供了学习和测试Java EE 7各种组件的实例。 在Java EE 7中,一些关键的新特性包括: 1. **WebSocket API**:这是Java EE 7中的一个重要更新,它允许双向...
sockets-sandbox:Java 套接字沙箱
06-15
Java套接字沙箱,即`sockets-sandbox`,是一个专为学习和实验Java网络编程设计的项目。在这个项目中,你可以深入理解Java中的套接字(Socket)和服务器套接字(ServerSocket)的概念,以及如何利用它们来构建网络...
JavaSandbox:沙盒用于安全地编译和运行用户提交的代码
06-30
Java沙盒 沙盒用于安全地编译和运行用户提交的代码
java沙箱安全机制
sj8921202的博客
11-23 1969
java沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
java 沙箱_java沙箱绕过
weixin_34737066的博客
02-12 619
0x00 前言最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱,于是研究了一下Java沙箱的绕过。虽然Java不像PHP和python那么灵活,但是Java沙箱能玩的地方还是挺多的。文章脑图如下,配合食用效果更佳。有错误或者疏漏的地方请各位指出,欢迎联系c0d3p1ut0s@gmail.com。0...
java中的安全模型(沙箱机制)
热门推荐
改变ing
10-24 2万+
参考: https://www.cnblogs.com/MyStringIsNotNull/p/8268351.html https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/ https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/securit...
K:java中的安全模型(沙箱机制)
diaosangwan0363的博客
01-11 520
本博文整合自:Java安全——理解Java沙箱Java 安全模型介绍、Java沙箱机制原理入门 相关介绍:  我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等。当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种...
Java沙箱安全机制
抽象的螺旋
10-06 614
一、概念 保证对java核心源代码的保护,就是沙箱安全机制。 就是一种保护机制,保护源代码,保护JVM不受恶意代码的破坏。 二、示例 自定义的String类(java.lang.String),但是加载自定义类的时候回率先使用引导类加载器加载,而引导类加载器在加载的时候先加载jdk自带的文件(rt.jar包中的java\lang\String.class),不会加载自定义的String类,这样就保护了java的源码,不会受到污染。 ...
JVM详解-沙箱安全机制
baidu_38126306的博客
11-03 1483
JVM详解 -> 沙箱安全机制 历史 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全
Java沙箱的实现
flyingpig204的专栏
11-25 9103
Java沙箱实现是重写类加载器和安全管理器,通过设置的全局安全管理器来控制执行程序的权限 说明: 安全策略只对安装安全管理器之后的类生效,之前的类不再此管理范围之内,利用这一点可以预先设置我们需要的操作,而对某个点之后的所有非法操作进行权限设置. 类加载器重写/** * [重写的类加载器] * 沙箱程序类加载器,可根据指定路径加载制定类class文件. *
java沙箱安全_JAVA沙箱安全总结
weixin_32312913的博客
02-16 235
1.概述本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析了cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过。Java从JDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱 安全建立在 ...
java沙箱安全机制
09-25
Java沙箱Java安全模型的核心,它是一个限制程序运行的环境。沙箱主要限制对系统资源的访问,包括CPU、内存、文件系统和网络。不同级别的沙箱对这些资源访问的限制可以有所不同。Java沙箱由几个基本组件组成,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值