超级会员免费看
Java应用安全:沙箱机制与权限管理
1. Java沙箱概述
Java安全讨论通常围绕基于小程序的安全模型,在Java 2平台,该模型可应用于任何Java应用和Java插件。此安全模型核心是沙箱概念,即当程序在计算机上运行时,为其提供受限的运行环境,如同给孩子一个沙箱玩耍,要确保在一定范围内。
Java沙箱负责保护多种资源,如本地内存、文件系统、本地网络中的其他机器以及Web服务器等。数据在整个模型中流动,从用户机器通过网络到磁盘。不同大小的沙箱决定了Java程序可访问的资源范围:
- 最小沙箱:程序可访问CPU、屏幕、键盘、鼠标和自身内存,仅包含程序运行所需的最少资源。
- 默认沙箱:程序除了可访问CPU和自身内存,还能访问加载它的Web服务器。
- 特定资源沙箱:程序可访问CPU、内存、Web服务器以及一组特定资源,如文字处理程序可访问本地文件系统中的特定目录。
- 开放沙箱:程序可访问主机通常能访问的所有资源。
沙箱的边界扩展基于信任,对于Java程序,有时可信任其访问文件系统,有时仅允许访问部分,有时则完全不信任。
2. 小程序、应用程序和程序
早期Java中,只有小程序在沙箱中运行。在Java 2平台,所有程序都有在沙箱中运行的潜力。通过Java插件或小程序查看器运行的小程序始终在沙箱中运行,而通过命令行或桌面图标运行的应用程序可选择使用沙箱,也可通过编程安装新的沙箱版本。
小程序和应用程序的安全级别差异不大,都遵循相同的安全模型,但小程序始终使用Java安全模型,而应用程序需用户指定命令行参数或开发者在代码中设置才能使用。大多数程序会使用Java的默认沙箱,它非常灵
订阅专栏 解锁全文
扫一扫
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
