Java安全：政策与许可管理

访问许可

Java 2包括一个非常好的许可管理平台。这个结构的基础是抽象类java.security.Permission，这个抽象类描述了访问权限实体。它包括资源的目标名（如文件名）和能在那些资源上执行的操作的字符串（如，“读，写”）。Permission.implies（Permission）方法表示，如果一个Permission对象所给的参数是allowed——那么当前Permission对象是也被允许的。对象Permission实现了java.security.Guard界面。Permission类包括许多用于不同目的的子类。这些子类的大部分都有两个构造器——PermissionSubclass(String name) 和PermissionSubclass(String name, String actions)——name表示目标资源名，actions表示需要执行的操作字符串。下面给出了默认的Permission子类中的其中四个：

• AllPermission():允许所有的资源。
• FilePermission(String fileName, String access): 针对文件访问的许可。Access字符串可以是"read," "write," "delete,"和 "execute"，使用多个的话，中间用“，”分隔。
• PropertyPermission(String prop,String access): 针对属性设置的许可。
• SocketPermission(String address,String access):针对网络socket连接的许可。Address字符串可以是URL格式或者是IP格式的；access字符串可以是“accept”或者是“connect”两种操作。

责任编辑：张琎

查看本文国际来源