本文介绍了作者对于Java安全的研究心得,包括平台安全和应用安全两个方面。平台安全侧重于Class文件验证,而应用安全则涉及文件读取权限及方法调用权限等内容。文章还讨论了如何通过SecurityManager来实现对应用的细粒度控制。
学习java大概3年多了,一直没有好好研究过java安全相关的问题,总是会看到
SecurityManger sm = System.getSecurityManager();
if(sm!=null){
//xxx
}
最近有时间研究一些这相关的问题,记录一下
首先java分为平台安全、应用安全,平台安全主要是对class文件问题进行检查:变量、方法定义,类型转化等,应用安全,主要是java类对文件读取权限、java方法的使用权限。
后者拥有自己的权限模型,用户可以配置修改。
下面记录一下自己学习的资料,随时复习:
java security
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
