java 安全机制

最新推荐文章于 2023-11-15 19:00:32 发布
最新推荐文章于 2023-11-15 19:00:32 发布
阅读量717 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java虚拟机 文章标签: java applet class 存储 网络 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhao251021539/article/details/6601541

为了达到安全性的目的,java 提供了一个用户可配置的“沙箱” 在沙箱中可以放置不可靠的Java程序。

1.0中applet的活动限制

1.对本地硬盘的读写

2.进行任何网络连接,但补课连接到提供此applet的源主机

3.创建新进程

4.装载新的动态链接库

 

基本沙箱组件如下

1.类装载器结构

2.class文件检验器

3.内置Java虚拟机(及语言)的安全特性

4.安全管理器及JavaApi

 

java 安全模型最大优点是组件中的类加载器和安全管理器是可以定制的。

 

下面详细介绍一下。

1.类加载器体系结构

  1)放置恶意代码干涉善意代码

  2)它守护了被信任的类库的边界

  3)它把代码归入某类(保护域) ,该类确定了代码可以进行那些操作

 

两个类加载器提供了不同的命名空间,不同类加载器之间互不可见

类加载器有以下几类

1)引导类加载器

2扩展类加载器

3)系统类加载器(应用类加载器)

类加载器为父-子体系结构

Bootstrap             rt.jar

Extension           jre/lib/ext

System               CLASSPATH

Plugin                  plugin.jar

 

注意 类加载器倒置问题。

每个线程都有一对类加载器的引用,称为上下文类加载器  主线程创建的是系统类加载器,新线程创建时,上下文类加载器会被设置成创建线程的上下文类加载器

 

Class文件检验器

 

class文件的四趟独立扫描

1)类加载时进行 class文件检验器检查其内部结构,保证他可以安全编译

2)23趟在连接时过程中进行,检查所有字节码完整性,

3)4趟动态连接过程中解析符号引用时进行,class文件检验器确认被引用类,字段和方法确实存在

 

安全管理器与访问权限

 

 

数字签名技术

 

公钥加密 私钥签名   与计算机网络中数字安全一样哈。。不详细说了

 

每一个方法调用都有自己的一个栈帧,存储局部变量信息和计算的中间结果 用于存储方法中间结果的部分被成为方法的操作数栈。

 

 

Java核心-安全基础】Java安全机制
一个被IT搞的
01-13 1445
任何可以用来绕过系统安全策略限制的缺陷都是安全漏洞。 构建安全可靠的服务需要通过整体性的安全设计和综合性的防范手段。 Java安全机制 1. 运行时安全机制 字节码校验 类加载过程中,字节码验证,防止不合规的代码影响JVM运行或载入恶意代码。 如,自行编译String类替换JDK的String类就无法通过类加载。 Class Loader 隔离代码 应用无法获...
java安全机制和数字证书管理
sunshine
03-13 4316
实验一 java安全机制和数字证书的管理 一、实验名称 java安全机制和数字证书的管理   二、实验目的 2.1、了解java安全机制的架构和相关的知识; 2.2、利用java环境掌握数字证书的管理   三、相关基础知识 3.1 java安全机制(JVM,沙袋,安全验证码)。 3.2 java安全机制的架构 1.java加密体系结构(JCA,Java Cryptogra
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1645
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
JAVA安全机制
mingde_he的专栏
08-23 7359
1,java.policy<br />设置文件访问权限:java.io.FilePermission<br />eg: grant codeBase "http://www.pepress.com.cn/-" {<br />       permission java.io.FilePermission "c:/temp/-","read";<br />     }<br />设置系统属性访问权限:java.util.PropertyPermission<br />eg: grant codeBase "F
JAVA安全机制
随手笔记
05-29 847
我现在做银行的一个平板电脑的客户端, 所有就写了这些东西! 我写了一个DES加密封装器,输入原文直接转换成DES加密后的密文。 但我想将密钥key包装成byte[]类型,getBinaryKey(Key k),有了点问题,无法获取。 请问各位大虾,问题出在哪了? 下面是两个类,第一个是对称加密器类,下一个是测试类,一行代码都不缺,可以直接运行 Java code
Java安全机制在移动Agent中的应用.docx
最新发布
04-16
Java安全机制在移动Agent中的应用主要探讨了移动Agent技术在网络分布式系统中的安全隐患及其相应的安全防护措施。文章详细阐述了移动Agent技术对安全性所提出的新要求,分析了移动Agent系统所面临的主要安全威胁,并...
Java安全机制研究与分析
11-14
本文基于给定的文件信息,深入探讨Java安全机制的关键组成部分及其运作原理。 ### Java安全机制的体系结构 Java安全架构的核心在于其设计时就充分考虑了安全因素,而不是后期添加的。这一设计思路主要体现在以下三...
( Java安全机制的研究.pdf )
07-16
### Java安全机制的研究 #### 一、引言 随着计算机技术特别是互联网技术的快速发展,网络安全问题变得越来越重要。Java作为一种跨平台的语言,由于其强大的功能和广泛的适用性,在金融、在线商务、网络数据库等...
P神-Java安全漫谈
04-20
代码安全性:Java提供了强大的安全机制,如访问控制、类加载验证、沙箱模型等。这些机制确保代码在运行时不会执行恶意操作或访问未经授权的资源。 身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保...
Java安全机制
DreamKey
11-17 1390
Java安全机制 类装载器结构 (class loader) class文件检查器 (the class file verifier) 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API (security manager) 关于Java安全沙箱: http://blog.youkuaiyun.com/miyao16/article/details/4909370在Java沙箱中,类装载
java线程中的安全机制_java线程安全 - 加锁机制
weixin_35381077的博客
02-26 210
多线程是我们在编程中必然会遇到的、非常基础、非常重要的知识。我们在编程时,头脑中,必须要有多线程的意识(高并发的意识)。虽然很基础,但是也有其难度。这篇博客,将简单介绍面对多线程时,加锁的处理方式。线程安全的定义多个线程之间的操作,无论采用何种执行时序或交替方式,都要保证不变性条件不被破坏。当多个线程访问某个类时,这个类始终都能表现出正确的行为,那么这个类是线程安全的。内置锁java的内置锁,相当...
Java——安全机制详解
吴声子夜歌的博客
11-15 1961
ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用findClass方法。为来自本地文件系统或者其他来源的类加载其字节码。调用ClassLoader超类的defineClass方法,向虚拟机提供字节码。return age;super();while (-1!
java语言安全机制浅析
RowandJJ
05-20 7069
java通过所谓的沙箱安全模型保证了其安全性,下面我们就来看看java提供的安全沙箱机制。 组成沙箱的基本组件如下: 1.类装载器结构; 2.class文件检验器; 3.内置于java虚拟机(及语言)的安全特性; 4.安全管理器及java API。 一.类装载器体系结构     1.防止恶意代码去干涉善意的代码。         这是通过
java安全机制(一)
mls
06-10 756
java技术提供以下三种机制确保安全: 1、语言设计特性(对数组的边界进行检查,只进行合法的类型转换,无指针算法等) 2、访问控制机制,用户控制代码能够执行的功能(比如文件访问、网络访问等) 3、代码签名,利用该特性,代码的作者就能够用标准的加密算法来标明java代码的身份。这样,该代码的使用者就能准确的知道谁创建了该代码,以及代码被标识后是否被修改过。 java虚拟机负责...
java安全机制的理解
keep_moving_cqu的专栏
05-11 4439
Java的安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。 在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。 在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境
Java高级——安全
qq_27368373的博客
01-26 387
Java安全杂谈
java GUI(UI创建与监听机制)
qq_29817411的博客
08-13 899
/*  * GUI(Graphical User Interface):图像用户接口。  * CLI:命令用户接口。  * java为GUI提供的对象都在java.Awt中和javaSwing两个包中。  * java.Awt:(Abstract Window ToolKit)抽象窗口工具包,需要调用本地系统方法实现功能。属于重量控件。  * javax.Swing:在AWT的基础上,建
深入理解Java多态实现机制
Java中,泛型就是实现参数多态的方式,它允许我们在定义集合或方法时指定一个类型参数,这样在使用时可以传入各种类型的实例,同时保持类型安全。 包含的多态通常涉及到类的继承层次结构,当一个方法对所有子类都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值