java设置安全管理_Java安全管理器(Security Manager)

最新推荐文章于 2024-04-11 16:09:46 发布
最新推荐文章于 2024-04-11 16:09:46 发布
阅读量456 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java设置安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39654058/article/details/114760140
本文深入探讨Java安全管理器的作用和工作原理,介绍了如何通过安全管理器实施安全策略,保护资源免受恶意操作的影响。文章还详细解释了安全管理器的核心方法及其在实际应用中的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文转载自:http://blog.sina.com.cn/s/blog_4b00fd1b0100c9ef.html

看源码的时候发现很多地方都有SecurityManager的身影。。感谢分享。。

每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此时Java安全管理器便不是必需的。当安全管理器检测到违反安全策略的操作时,JVM将引发AccessControlException或SecurityException。

在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManager。

java.lang.SecurityManager类包含了很多checkXXXX方法,如用于判断对文件访问权限的checkRead(String file)方法。这些检查方法调用SecurityManager.checkPermission方法,后者根据安全策略文件判断调用应用是否有执行所请求的操作权限。如果没有,将引发SecurityException。

如果想让应用使用安全管理器和安全策略,可在启动JVM时设定-Djava.security.manager选项,还可以同时指定安全策略文件。如果在 应用中启用了Java安全管理器,却没有指定安全策略文件,那么Java安全管理器将使用默认的安全策略,它们是由位于目录$JAVA_HOME/jre /lib/security中的java.policy定义的。

概念

策略(Policy)

类装载器用Policy对象帮助它们决定,把一段代码导入虚拟机时应该给它们什么样的权限. 任何时候,每一个应用程序都只有一个Policy对象.

策略文件

Sun的java1.2平台具体的Policy子类采用在一ASCII策略文件中用上下文无关文法描述安全策略.

一个策略文件包括了一系列grant子句,每一个grant子句将一些权限授给一个代码来源。

保护域(ProtectionDomain)

当类装载器将类型装入java虚拟机时,它们将为每一个类型指派一个保护域,保护域定义了授予

一段特定的代码的所有权限.装载入java虚拟机的每一个类型都属于一个且仅属于一个保护域.

访问控制器(AccessController)

implies()

判断一个Permissioin对象的权限,是否隐含(imply)在另一个Permissioin对象的权限中。

checkPermission()

AccessController的核心方法,这个方法决定一个特定的操作能否被允许.

它自顶向下检查栈,只要它遇到一个没有权限桢,它将抛出一个AccessControlException导常。

doPrivileged()

有的时候,调用栈较上层(更靠近栈顶)的代码可能希望执行一段代码,而这段代码在调用栈的较

下层是不允许执行的。

为了使可信的代码执行较不可靠的代码操作(这段不可靠的代码位于调用栈的较下层且没有执行

这个操作的权限),AccessController类重载了四个名为doPrivileged()的静态方法.

AccessController会忽略调用doPrivileged()方法的调用者的调用者的权限.

Permission:

权限是用抽象类java.security.Permission的一个子类的实例表示的.

CodeSource:

代码来源,包含代码库URL和签名者.

Permissions:

PermissionCollection(权限集合)的子类

装载时生成保护域的步骤:

1           根据指定的Policy文件生成一个Policy对象

2           生成CodeSource

3           用CodeSource在Policy中找到CodeSource对应的Permissions

4           用CodeSource和Permissons构造一个ProtectionDomain

5           把ProtectionDomain同这个类在方法区中的类数据联系起来(ClassLoader.defineClass()).

运行权限检查:

如当前应用程序执行new FileInputStream(“a.txt”),java会检查当前代码有没有读”a.txt”的权限.

步骤:

1           调用SecurityManager.checkRead()方法

2           调用AccessControl.checkPermission()方法,执行栈检查

实现安全管理器步骤:

(1) 创建一个SecurityManager的子类;

(2) 覆盖一些方法。

import java.io.*;

public class TestSecurity

{

public static void main(String

args[])

{

try {

System.setSecurityManager(new

PasswordSecurityManager("123456"));

} catch (SecurityException se) {

System.out.println("SecurityManager already set!");

}

try {

//DataInputStream fis = new DataInputStream(new

FileInputStream("input.txt"));

BufferedReader fis = new BufferedReader(new

FileReader("input.txt"));

//DataOutputStream fos = new DataOutputStream( new

FileOutputStream("output.txt"));

BufferedWriter fos = new BufferedWriter(new

FileWriter("output.txt"));

String inputString;

while ((inputString = fis.readLine()) != null) {

//fos.writeBytes(inputString);

//fos.writeByte('\n');

fos.write(inputString);

fos.write('\n');

}

fis.close();

fos.close();

} catch (IOException ioe) {

System.out.println("I/O failed for SecurityManagerTest.");

}catch(Exception e)

{

System.out.println(e.toString());

}

}

}

import java.io.*;

class PasswordSecurityManager extends SecurityManager {

private String password;

PasswordSecurityManager(String password) {

super();

this.password = password;

}

private boolean accessOK() {

int c;

//DataInputStream dis = new DataInputStream(System.in);

BufferedReader dis = new BufferedReader(new

InputStreamReader(System.in));

String

response;

System.out.println("What's the secret password?");

try {

response = dis.readLine();

if (response.equals(password))

return true;

else

return false;

} catch

(IOException e) {

return false;

}

}

public void checkRead(FileDescriptor filedescriptor) {

if

(!accessOK())

throw new SecurityException("Not a Chance!");

}

public void checkRead(String filename) {

if

(!accessOK())

throw new SecurityException("No Way!");

}

public void checkRead(String filename, Object executionContext)

{

if

(!accessOK())

throw new SecurityException("Forget It!");

}

public void checkWrite(FileDescriptor filedescriptor) {

if

(!accessOK())

throw new SecurityException("Not!");

}

public void checkWrite(String filename) {

if

(!accessOK())

throw new SecurityException("Not Even!");

}

}

Java System类setSecurityManager()方法及示例
cumtb2009的博客
06-29 1409
系统类setSecurityManager()方法 (System class setSecurityManager() method) setSecurityManager() method is available in java.lang package. setSecurityManager()方法在java.lang包中可用。 In setSecurityManager() metho...
java 账户管理器_【转】java安全管理器SecurityManager入门
weixin_30693337的博客
02-16 203
这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。比如在阅读源码的时候,发现这样的代码,想了解是做什么的:SecurityManager security = System.getSecurityManager();if (security != null) {security.checkWrite(name);}亦或者...
java设置安全管理_java 安全管理概念,代码签名和安全设置
weixin_36147027的博客
02-26 381
安全管理器java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManagerjava.lang.SecurityManager类包含了很多chec...
Win7中运行java时提示_Win7运行java时提示应用程序已被安全设置阻止怎么办
weixin_30293523的博客
03-05 314
最近有用户在使用win7系统浏览网页时弹出已阻止JAVA应用程序的窗口,那么Win7运行java时提示应用程序已被安全设置阻止怎么办呢?这里学习啦小编就教给大家解决应用程序已被安全设置阻止的方法。Win7运行java时提示应用程序已被安全设置阻止解决方法1、点击:开始-控制面板,选择查看方式为:大图标或小图标;2、双击java,选择“安全”,把“安全级别”降至“中”,点击“确定”;3、重启浏览器,...
java被安全设置阻止
will_tt的专栏
08-04 1130
今天更新了java applet,安装完成后,打开java程序,却打不开,提示:应用程序已被阻止,您的安全设置已阻止不可信应用程序运行!有图有真相。。。 工具/原料 java applet,IE10 设置java安全级别解决java被安全设置阻止 1 一开始,以为是浏览器的安全
Java安全管理器SecurityManager
热门推荐
到黄昏,点点滴滴
11-20 3万+
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 
Java2-Network-Security.zip_java security_network security_网络安全
09-19
例如,Java Security Manager可以用来设置严格的运行时安全策略,限制代码的执行权限。 SSL/TLS协议是Java2网络安全性中的另一个重要组成部分,它用于建立安全的网络连接,保护数据在传输过程中的隐私性。Java标准...
security_javasecurity_security_
09-30
Java中,安全性主要体现在三个方面:类加载器(Class Loaders)、访问控制(Access Control)和权限管理(Permissions)。下面我们将详细探讨这些关键知识点。 1. 类加载器: Java的类加载机制是其安全模型的...
REST-spring-security.rar_java rest_java security_rest_rest secu
09-24
Spring Security则是一个强大的、高度可配置的安全框架,为Spring应用程序提供了全面的安全管理解决方案。 在这个项目中,我们首先会遇到的是如何集成Spring Security。这通常涉及到在项目的配置类中添加@...
ss.rar_java security_spring security_springsecurity4xss
09-23
这通常通过访问决策管理器(Access Decision Manager)和访问决策投票器(Access Decision Voter)来实现。 4. **会话管理**:处理会话相关的安全问题,如会话固定攻击(Session Fixation)和会话超时。 5. **加密...
eoms.rar_eo_eoms_java 日志_java 权限_权限管理
09-20
"java 权限_权限管理"标签提示我们,该系统具备完善的权限控制系统,可能采用了Java Security Manager或者Spring Security等框架,实现用户角色分配、访问控制列表(ACL)和权限授权等功能。权限管理不仅可以防止...
JavaSecurityManager安全管理器
we.think
10-19 4192
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
简单聊聊javaSecurityManager
valsong的专栏
12-15 1025
简单介绍JavaSecurityManager
Java安全管理器-SecurityManager
最新发布
sunyingboaini的博客
04-11 3221
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
java安全实践
Edward_qing_Lee的专栏
04-01 928
一、policy编写问题 环境:window8.1,jdk7    直接附上测试代码: public class PermissionTest { public static void main(String[] args) { OutputStream os = null; try { os = new FileOutputStream("hehe.txt");
Java技术专题】「盲点追踪」突破知识盲点分析Java安全管理器SecurityManager
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4264
Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、本地文件和程序其它部分的访问限制的效果。
java安全管理器SecurityManager介绍
shadow_zed的博客
06-08 2859
java安全管理器SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的类。它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文中被执行。 应用可以同意或者拒绝执行操作。 SecurityManager类包含许多以check开头命名的方法。java库中的各种方法在执行一些敏感的操作时可以调用这些方法。对check方法典型的调用如下: SecurityManager secu
java 安全基础设施
ZHANGJNWEI的专栏
01-08 203
Look into Java's built-in security infrastructure 探究Java内置安全基础设施, System.setSecurityManager(new SecurityManager()); //使用默认安全监控,设置安全管理器 new URL("http://www.google.com").openConnection().connect(); 返回结果: java.security.AccessControlException: access .
Spring-SecurityJava中实现AOP安全事务管理
2. 安全管理:在Java应用中,安全管理涉及到用户身份验证、授权(权限控制)、会话管理等。Spring SecurityJava应用提供了一个全面的、可扩展的安全框架,以实现这些功能。通过它的模块化架构,开发者可以选择不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值