Java SecurityManager

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: JVM Java 文章标签: JVM Java
Java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
JVM
8 篇文章 0 订阅
订阅专栏

Java的SecurityManager用于完成对一些本地方法的权限管理。其他安全特性可以保证程序Java程序安全运行,但是当调用本地方法时,Java安全沙箱完全不起作用,因此需要在调用本地方法前确认它是可信任的。

启动SecurityManager开关:

默认情况下,JVM是不启动安全检查的。打开的方式有两种:一种是在启动运行中追加JVM参数-Djava.security.manager,另一种方式是在程序中直接设置:System.setSecurityManager(new SecurityManager())。第二种方法可以设置为系统的SecurityManager或者自定义类扩展该类。这两种方式是等价的,但是不能同时使用。

Java安全管理器控制权限的方法:

使用系统的SecurityManager 编写.policy文件;扩展SecurityManager修改其check方法,使用上述第二种方法启动SecurityManager。
使用系统的SecurityManager需要修改policy文件:修改jvm自带的java.policy文件,或者指定为另一个文件。java.policy文件位于%JAVA_HOME%/ jre/lib/security/。指定为其他方法启动时加参数-Djava.security.policy=c:/all.policy。
另外在调试过程中我使用了命令行的方式编译带包声明的Java,与不带包声明的方式有点差别,命令如下:

set classpath=.
javac -d ./ Test.java  #第二个参数
java monitor.Test

SecurityManager中做权限检查实际上调用的是AccessController来完成检查。检查的过程是从栈顶开始,一直检查到栈底部,遇到某个类的保护域没有权限则抛出异常。这样的算法防止了任何代码执行任何不信任的代码。有的时候靠近栈顶的代码希望之星一段代码,而这段代码在较下层不允许执行,例如一个不可靠的applet请求Java API加载字体,因此需要打开这个字体文件的权限。这种情况下AccessController的doPrivileged方法可以解决问题。检查权限的过程中,检查到doPrivileged方法后,检查到调用其的类后不再继续检查。

代码与单车
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Java中的安全管理器SecurityManager入门介绍
本本本添哥
04-09 2775
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
java安全管理器
many086的专栏
10-17 486
使用场景 安全管理器(SecurityManager)通过运行阶段检查和访问授权,以实施应用所需要的安全策略,从而保护资源免受恶意操作的攻击(注意是应用级安全管理)。实际上,安全管理器根据Java安全策略稳健决定将那些组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此时J
security-manager:Java Security Manager的定制实现,旨在为Web应用程序提供额外的保护和保证
04-28
安全经理 Java安全管理器的定制实现,旨在为Web应用程序提供额外的保护和保证。 它允许使用更灵活的许可算法,以更好地满足J2EE环境的安全需求。 背景 默认的Java安全管理器实现被设计为用于不受信任的代码的通用沙箱。 典型案例是在网页上运行小程序。 为此,它检查调用堆栈上的每个类,要求它们都具有对任何潜在危险操作的许可。 当所有类都是Java API(受信任的)或任意潜在的恶意代码(不受信任的)时,这是一个很好的方法。 但是,典型的Web应用程序具有不同的需求和不同的威胁模型。 主要威胁来自外部,例如,精心设计的输入会触发本来值得信赖的库中的意外行为。 我们需要保护代码不被颠覆。 默认方法的问题在于,最容易受到攻击的类(如调用堆栈开头的类,例如应用程序服务器本身)也是必须授予每个特权的类,因为它们始终位于调用堆栈上。 这意味着我们不能轻易地将这些类沙盒化。 我们需要的是使他们的特
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 825
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
JavaSecurityManager安全管理器
we.think
10-19 3017
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
关于Java SecurityManager的用途以及使用方法
weixin_45735347的博客
07-04 604
为了让我们的程序在运行时private类也不可以被访问,我们就需要使用安全管理器(SecurityManager)通过以上代码,我们就可以调用AccessTest 中的私有方法multiple,显然这是不应该被允许的。众所周知,java中被设置了private的属性以及方法是不能被类本身外的其他类调用的。在了解安全管理器的用途前,先看以下前言,这会帮助你更好的理解它的作用。但是如果在运行状态下我们便可以实现对private的属性或方法的访问。当然,java有自带的默认政策文件,在以下目录下。
Java技术专题】「盲点追踪」突破知识盲点分析Java安全管理器(SecurityManager
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4183
Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、本地文件和程序其它部分的访问限制的效果。
认识java安全管理器SecurityManager
zhangningboyj的博客
01-30 3907
1,什么是Java安全管理器? SecurityManager 在看java源码的过程中,经常会遇到如下一段代码: SecurityManager s = System.getSecurityManager(); ThreadGroup group = (s != null) ? s.getThreadGroup():Thread.currentThread().getThreadGroup() 或 SecurityManager security = System.getSecurityManager
securesm:解决Java中设计缺陷的SecurityManager实现
04-29
`SecurityManager`是Java提供的一种机制,用于增强应用程序的安全性,它允许开发者实施细粒度的权限控制,防止恶意代码对系统资源进行未经授权的访问。然而,由于历史原因,`SecurityManager`在某些情况下可能存在...
浅谈shiro的SecurityManager类结构
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在 Shiro 中,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入...
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
java权限安全
12-29
此外,Java还引入了安全管理者(SecurityManager),这是一个可选的组件,用于实施更严格的权限控制。 2. **权限文件**: 在Java中,权限通常存储在权限文件(如`.policy`文件)中,这些文件定义了不同代码源...
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5969
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
简单聊聊javaSecurityManager
valsong的专栏
12-15 421
简单介绍JavaSecurityManager
Java原生安全管理器——SecurityManager
Judy的博客
10-18 569
Java安全管理器(SecurityManager)是Java安全模型的核心组件,它负责检查程序运行时是否违反了安全策略。如果违反了安全策略,安全管理器会抛出一个SecurityException异常,阻止程序继续执行。
Java-API简析_java.lang.SecurityManager类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-23 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
java中的SecurityManager
远行的博客
11-02 1691
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行可能不安全或敏感的操作之前确定该操作是什么,以及是否在允许执行该操作的安全上下文中尝试该操作。应用程序可以允许或不允许该操作。 SecurityManager类包含许多名称以单词check开头的方法。在这些方法执行某些潜在的敏感操作之前,Java库中的各种方法都会调用这些方法。这种检查方法的调用通常如下所示: SecurityMan...
Java SecurityManager解析
qq_47201748的博客
07-28 1242
Java SecurityManager类解析 SecurityManager,顾名思义,安全管理,通俗地讲,该类用于对java程序的某些行为进行安全检查,判断该行为是否合法,是否要继续执行。 首先,我们来看看SecurityManager的构造方法: public SecurityManager() { synchronized(SecurityManager.class) { SecurityManager sm = System.getSecurityM
java securitymanager_Java中打开SecurityManager的方法
05-26
Java中,SecurityManager是一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值