18.5:Java安全沙箱的限制和安全机制!(课程共9800字,4段代码举例分析)

已于 2024-02-01 12:07:55 修改
阅读量50 收藏
点赞数
分类专栏: Java完整学习全解答 文章标签: java 安全 开发语言
于 2023-06-30 08:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44609920/article/details/131446927
版权
本文深入探讨了Java安全沙箱的限制和安全机制,包括类加载限制、文件系统访问限制、网络访问限制和系统资源限制。通过四个实例代码分析,展示了如何限制Java程序访问本地文件系统、网络资源、使用系统资源和加载外部类文件,以保障系统安全。文章还强调了Java安全沙箱在企业级开发和互联网应用中的重要性。
摘要由CSDN通过智能技术生成

示例1:限制Java程序访问本地文件系统 
示例2:限制Java程序访问网络资源
示例3:限制Java程序使用系统资源
示例4:限制Java程序加载外部类文件

 示例2:限制Java程序访问网络资源

在Java安全沙箱中,可以通过限制Java程序对网络资源的访问来保障系统安全。下面是一个示例代码:

import java.io.InputStream;
import java.net.SocketPermission;
import java.security.Permission;
import java.security.Policy;

public class MySecurityManager extends SecurityManager {
    public void checkConnect(String host, int port) {
        if (!host.endsWith(".example.com")) {
            throw new SecurityException("Connecting to hosts outside of example.com is not allowed!");
        }
        super.checkConnect(host, port);
    }
}

public class Test {
    public static void main(String[] args) {
        System.setSecurityManager(new SecurityManager());
        Policy.setPolicy(new Policy() {
            public PermissionCollection getPermissions(CodeSource codesource) {
                Permissions permissions = new Permissions();
                permissions.add(new SocketPermission("*.example.com", "connect"));
                return permissions;
            }
        });
        System.setSecurityManager(new MySecurityManager());
        try {
            URL url = new URL("http://www.example.com");
            InputStream is = url.openStream();
            // Do something with the stream
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

在上面的示例代码中,我们自定义了一个安全管理器MySecurityManager,并重写了其中的checkConnect方法。在该方法中,我们判断连接的主机是否在example.com域名下,如果不是,则抛出SecurityException异常,提示不允许连接其他主机。在测试程序中,我们使用URL类打开www.example.com的网页,并读取其输入流。在安全策略文件中,我们配置了只允许连接example.com域名下的主机,以保障系统安全。

课程概述(课程共9800字,4段代码举例分析)

🎉2.1 示例1:限制Java程序访问本地文件系统

——代码举例拆解分析说明  

🎉2.2 示例2:限制Java程序访问网络资源

——代码举例拆解分析说明  

🎉2.3 示例3:限制Java程序使用系统资源

了解本专栏 订阅专栏 解锁全文
小兔子平安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
《白帽子讲Web安全 》 随手记(一)
ai_64的博客
04-04 2007
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了各个知识点。 毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。 这本书的地位: 这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早, ...
java沙箱安全机制
sj8921202的博客
11-23 1988
java沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
JVM(3)沙箱安全机制
OVO_LQ_Start的博客
11-08 373
什么是沙箱Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。   所有的Java程序运行都可以指定沙箱,可以定制安全策略。 组成沙箱的基本组件: 节码校验器(b
【再探】JavaJava 沙箱机制与类加载器
KEEP CODING
06-06 969
沙箱(Sandbox)机制是将Java程序限定在JVM特定的运行范围内,并严格限制代码对本地系统资源的访问,以保证代码的有效隔离,防止对本地系统造成破坏。
冷门的 Java 应用程序安全沙箱机制了解一下
weixin_34186950的博客
12-10 136
如果你经常阅读源码,你会发现 Java 的源码中到处都有类似于下面这一代码 class File { // 判断一个磁盘文件是否存在 public boolean exists() { SecurityManager security = System.getSecurityManager(); if (security != null) { security...
java安全——Java 默认沙箱
多头注意力探索Now
06-27 2531
默认沙箱
JVM-沙箱安全机制
Sweet77
03-12 3459
什么是沙箱?  Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也...
java中的安全模型(沙箱机制)
热门推荐
改变ing
10-24 3万+
参考: https://www.cnblogs.com/MyStringIsNotNull/p/8268351.html https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/ https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/securit...
jvm之沙箱安全机制
qq_39126517的博客
03-09 781
沙盒安全机制java安全模型的核心,它严格限制现在运行在jvm上面的代码对系统资源的访问。 系统资源包括 cpu 内存 网络等 现在的安全模型就是,jvm给不同的代码分配不同的域,该代码就拥有这个域所拥有的对于本地资源的全部权限。(域类似于角色) 沙箱安全机制的组成部分:1.节码校验器:它保证java代码符合java语言规范,核心类由于已经校验过了封装好的,节码不会校验核心类 2.类加载器,类加载器是利用了双亲委派机制,它保证了好的代码不会被坏的代码污染 它定义了被信任类库的边界 为代码.
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 2699
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1132
浅析synchronized锁升级的原理与实现
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 293
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
操作系统原子操作
zzt_is_me的博客
08-28 8202
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 5587
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 5414
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 699
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
java后端开发-Mybatis连接数据库步骤
最新发布
weixin_73355603的博客
09-02 1094
🎙座右铭:得之坦然,失之淡然。💎擅长领域:前端是的,我需要您的:是我持续下去的动力!先看看目录,是不是IDEA的配置,数据库mysql或者其他的数据库这套方法都适合的。
Java安全模型深入解析:从沙箱到数签名
沙箱模型限制了远程代码的权限,而Java2引入了Protection Domain和Policy的概念,允许通过数签名服务来区分和信任某些Applet。JVM、Protection Domain、ClassLoader、Security Manager和AccessController等组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小兔子平安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值