扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
关键词:JAVA
上周,我们仔细研究了Java安全模型的结构。本周,我又深入研究了Java安全机制的另一个方面,也就是安全管理、访问控制器和访问许可。
安全管理器
安全管理是一个特别的类型,它指出一类允许访问的资源(例如,文件访问或者网络连接)。做出是否允许访问的决定,安全管理器需要分析发出请求的来源。如果访问被拒绝,将产生一个Java安全异常(java.lang.SecurityException)。否则,将以正常的方式进行调用。
每一个Java虚拟机(Java Virtual Machine)进程都只允许存在一个安全管理器。另外,您可以配置JVM,这样就可以使JVM创建安全管理器后,不再允许替换安全管理器。在这种情况下,一个安全管理器将存在于JVM的整个生命周期。许多JVM中嵌入了浏览器,它能在第一个Java程序下载到它里面之前创建一个单个的安全管理器。这样的话,电脑黑客就不能用后来的未经授权访问系统资源的Java程序来替换Web浏览默认的安全管理器了。
使用Java 2比使用以前的版本,更容易创建定制的安全管理器,因为您可以在Java 2中配置默认的安全管理器。如果您想使用默认的安全管理器,就要利用系统特性了,可以在命令行方式下让JVM知道您的决定。它必须以下面的方式进行设置:
java –Djava.security.managerMyApplication
java –Djava.security.manager=default MyApplication
java.lang.SecurityManager类是一个允许应用程序实现安全策略的抽象类,它为正在运行的JVM提供安全策略。Java.lang.System.getSecurityManager()方法将一个引用返回到当前的SecurityManager对象中。如果它不存在,则返回一个NULL值。您可以调用java.lang.System.setSecurityManager()方法设置您自己的安全管理器。如果它被禁止安装新的安全管理器,就会抛出SecurityException异常。
SecurityManager类包括许多以checkXXX()命名的public方法。每一个方法都要检查相应的资源是否被允许访问;如果它被拒绝,则要抛出SecurityException异常。
checkPermission()方法与所有的checkXXX()方法相关联。在Java 2中执行,调用任何checkXXX()方法都会调用checkPermission()这个方法。checkPermission()方法会在java.security.AccessController类中去调用同名的方法。
婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者