Java魔法之SecurityManager

最新推荐文章于 2024-04-11 16:09:46 发布
最新推荐文章于 2024-04-11 16:09:46 发布
阅读量440 收藏
点赞数
分类专栏: 【翻译】 文章标签: SecurityManager java
原文链接:http://mishadoff.com/blog/java-magic-part-5-securitymanager/
版权

Java魔法之SecurityManager

介绍一些关于SecurityManager的使用案例。

介绍

我们可以通过sun.misc.Unsafe做一些可怕的事情(操作底层)。

SecurityManager 刚好相反,提供防护措施,阻止一些敏感操作(如io、网络、反射等)。

如果操作不允许,则抛出``SecurityExeption异常。

SecurityManager manager = System.getSecurityManager();
if (manager != null) {
    manager.checkAction(action);
}

一些案例

设想一个场景:系统功能迭代升级,我们在开发一些代码后,需要提交。

当然,运行不受信任的代码是不安全的,所以我们需要确保代码提交者不会危害整个系统。

例如,sumbitter可以读取密码并修改数据库中的某些条目。更糟糕的是,它可能会填满整个文件系统、内存或消耗所有线程,并阻止其他提交者进行处理。

SecurityManager就是解决这些事情的。

首先 我们可以扩展这个类,实现自身的一些拦截策略:

/**
 * 扩展SecurityManager限制一些访问操作
 */
public class MySecurityManager extends SecurityManager {

    @Override
    public void checkRead(FileDescriptor fd) {
        throw new SecurityException("File reading is not allowed");
    }

    @Override
    public void checkWrite(FileDescriptor fd) {
        throw new SecurityException("File writing is not allowed");
    }

    @Override
    public void checkConnect(String host, int port) {
        throw new SecurityException("Socket connections are not allowed");
    }
}

然后, 在运行时设置这个安全管理器。

System.setSecurityManager(new MySecurityManager());

观测到SecurityManager的check前缀的方法时,JVM会做大量的检查。

虽然,安全管理器是配置对子系统的访问和防止不可信代码做坏事的有用工具,但有些操作不受安全管理器的控制。

内存分配

内存分配不受SecurityManager管理控制,如果需要去验证一些不受信任的代码是否可靠,可以考虑使用单的的JVM并且设置一下最大内存比如:java -Xmx128m

lib库

你可以使用SecurityManager.checkPackageAccess方法限制整个包的使用。

参考: http://mishadoff.com/blog/java-magic-part-5-securitymanager/

青山师
关注
专栏目录
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 931
一、引例 今天在阅读 Thread 类的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个类到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
认识java安全管理器SecurityManager
zhangningboyj的博客
01-30 3949
1,什么是Java安全管理器? SecurityManager 在看java源码的过程中,经常会遇到如下一段代码: SecurityManager s = System.getSecurityManager(); ThreadGroup group = (s != null) ? s.getThreadGroup():Thread.currentThread().getThreadGroup() 或 SecurityManager security = System.getSecurityManager
java之jvm学习笔记六(实践写自己的安全管理器)
keycoding的专栏
12-06 1万+
安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法,访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回,这个过程实际上比我的描述要复
Java安全管理器(Security Manager)
yuanyong
03-15 186
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此...
Java SecurityManager
John Wong's Blog
06-03 1332
JavaSecurityManager用于完成对一些本地方法的权限管理。其他安全特性可以保证程序Java程序安全运行,但是当调用本地方法时,Java安全沙箱完全不起作用,因此需要在调用本地方法前确认它是可信任的。 启动SecurityManager开关: 默认情况下,JVM是不启动安全检查的。打开的方式有两种:一种是在启动运行中追加JVM参数-Djava.security.manager,另
安全管理器入门小节
weixin_30702413的博客
02-18 145
1、关于安全管理器的概念:每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含...
java securitymanager_Java中打开SecurityManager的方法
05-26
Java中,SecurityManager是一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象:...
Java SecurityManager checkPermission()方法与示例
cumtb2002的博客
06-29 1085
Syntax: 句法: public void checkPermission(Permission perm); public void checkPermission(Permission perm, Object cntxt); SecurityManager类的checkPermission()方法 (SecurityManager Class checkP...
Java安全管理器——SecurityManager
u014645192的博客
09-12 452
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
JavaSecurityManager安全管理器
we.think
10-19 3238
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
Java安全管理器-SecurityManager
最新发布
sunyingboaini的博客
04-11 2234
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
简单聊聊javaSecurityManager
valsong的专栏
12-15 540
简单介绍JavaSecurityManager
Java安全管理器SecurityManager
Sweeping_Monk的专栏
09-12 464
一、JavaDoc如是说 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 check 方...
java之jvm学习笔记四(安全管理器)
热门推荐
keycoding的专栏
12-06 1万+
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao                前面已经简述了java的安全模型的两个组成部分(类装载器,class文件校验器),接下来学习的是java安全模型的另外一个重要组成部分安全管理器。                安全管理器是一个单独的对象,在java虚拟机中,它在访问控制-对于外部资源的访问控制-起到中枢作用
关于Java SecurityManager
biexf的专栏
09-26 7699
<br />11月28日关于Java SecurityManager<br />最近看到一道题问:<br />Which five statements about SecurityManager are true?(Choose five.)<br />A. The SecurityManager must be instantiated to use RMI. <br />B. The SecurityManager can be discarded after loading.<br />C. The
深入理解Java虚拟机读书笔记之:第3章 安全(1)
二进制之路
04-05 255
    为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本而不断发展。   为什么需要安全性     Java的安全模型是其多个重要结构特点之一,它使Java成为适于网络环境的技术。因为网络提供了一条攻击连入的计算机的潜在途径 ,因此安全性是非常重要的。     Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值