欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

Java應(yīng)用程序的安全沙箱機(jī)制是什么-創(chuàng)新互聯(lián)

這篇“Java應(yīng)用程序的安全沙箱機(jī)制是什么”文章的知識點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“Java應(yīng)用程序的安全沙箱機(jī)制是什么”文章吧。

為易縣等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù),及易縣網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、做網(wǎng)站、易縣網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

如果你經(jīng)常閱讀源碼,你會發(fā)現(xiàn) Java 的源碼中到處都有類似于下面這一段代碼

class File {
  // 判斷一個磁盤文件是否存在
  public boolean exists() {
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
      security.checkRead(path);
    }
    ...
  }
}


這明顯是一個安全檢查代碼,檢查的是你是否有訪問磁盤路徑的權(quán)限,為什么 Java 語言需要這樣的安全檢查代碼呢?我們再看看客戶端套接字的 connect 函數(shù)源碼,它需要檢查用戶是否有connect 某個網(wǎng)絡(luò)地址的權(quán)限

class Socket {
  public void connect(SocketAddress endpoint, int timeout) {
    ...
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
       if (epoint.isUnresolved())
          security.checkConnect(epoint.getHostName(), port);
       else
          security.checkConnect(addr.getHostAddress(), port);
       }
    }
    ...
  }
}


再看服務(wù)端套接字的源碼,它會檢查端口的監(jiān)聽權(quán)限

class ServerSocket {
  public void bind(SocketAddress endpoint, int backlog) {
    ...
    SecurityManager security = System.getSecurityManager();
    if (security != null)
       security.checkListen(epoint.getPort());
    ...
  }
}


似乎所有和 IO 操作有關(guān)的方法調(diào)用都需要進(jìn)行安全檢查。跟 IO 操作相關(guān)的權(quán)限檢查似乎還可以理解,不是所有的 IO 資源用戶進(jìn)程都是可以隨意訪問的。但是連環(huán)境變量都不讓隨意讀,而且限制的還不是所有環(huán)境變量,而是某個具體的環(huán)境變量,這安全檢查是不是有點(diǎn)過了?

class System {
  public static String getenv(String name) {
    SecurityManager sm = getSecurityManager();
    if (sm != null) {
       sm.checkPermission(new RuntimePermission("getenv."+name));
    }
    return ProcessEnvironment.getenv(name);
  }
}


這是因為 Java 的安全檢查管理器和操作系統(tǒng)的權(quán)限檢查不是一個概念,Java 編寫的不只是服務(wù)端應(yīng)用程序,它還可以作為客戶端跑在瀏覽器上(Applet),它還可以以 app 的形式跑在手機(jī)上(J2ME),針對不同的平臺 JVM 會使用不同的安全策略。對于 Applet 而言,受限尤其嚴(yán)苛,通常都不允許 Applet 來操作本地文件。待 Java 的安全檢查通過后執(zhí)行具體的 IO 操作時,操作系統(tǒng)還會繼續(xù)進(jìn)行權(quán)限檢查。

我們平時在本地運(yùn)行 java 程序時通常都不會默認(rèn)打開安全檢查器,需要執(zhí)行 jvm 參數(shù)才會打開

$ java -Djava.security.manager xxx
$ java -Djava.security.manager -DDjava.security.policy="${policypath}"


因為安全限制條件可以定制,所以還需要提供具體的安全策略文件路徑,默認(rèn)的策略文件路徑是 JAVA_HOME/jre/lib/security/java.policy,下面讓我們來看看這個文件里都寫了些什么

// 內(nèi)置擴(kuò)展庫授權(quán)規(guī)則
// 表示 JAVA_HOME/jre/lib/ext/ 目錄下的類庫可以全權(quán)訪問任意資源
// 包含 javax.swing.*, javax.xml.*, javax.crypto.* 等等
grant codeBase "file:${{java.ext.dirs}}/*" {
 permission java.security.AllPermission;
};

// 其它類庫授權(quán)規(guī)則
grant {
 // 允許線程調(diào)用自己的 stop 方法自殺
 permission java.lang.RuntimePermission "stopThread";
 // 允許程序監(jiān)聽 localhost 的隨機(jī)可用端口,不允許隨意訂制端口
 permission java.net.SocketPermission "localhost:0", "listen";
 // 限制獲取系統(tǒng)屬性,下面一系列的配置都是只允許讀部分內(nèi)置屬性
 permission java.util.PropertyPermission "java.version", "read";
 permission java.util.PropertyPermission "java.vendor", "read";
 permission java.util.PropertyPermission "java.vendor.url", "read";
 permission java.util.PropertyPermission "java.class.version", "read";
 permission java.util.PropertyPermission "os.name", "read";
 permission java.util.PropertyPermission "os.version", "read";
 permission java.util.PropertyPermission "os.arch", "read";
 permission java.util.PropertyPermission "file.separator", "read";
 permission java.util.PropertyPermission "path.separator", "read";
 permission java.util.PropertyPermission "line.separator", "read";
 permission java.util.PropertyPermission "java.specification.version", "read";
 permission java.util.PropertyPermission "java.specification.vendor", "read";
 permission java.util.PropertyPermission "java.specification.name", "read";
 permission java.util.PropertyPermission "java.vm.specification.version", "read";
 permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
 permission java.util.PropertyPermission "java.vm.specification.name", "read";
 permission java.util.PropertyPermission "java.vm.version", "read";
 permission java.util.PropertyPermission "java.vm.vendor", "read";
 permission java.util.PropertyPermission "java.vm.name", "read";
};


grant 如果提供了 codeBase 參數(shù)就是針對具體的類庫來配置權(quán)限規(guī)則,如果沒有指定 codeBase 就是針對所有其它類庫配置的規(guī)則。

安全檢查沒有通過,那就會拋出 java.security.AccessControlException 異常。即使安全檢查通過了,操作系統(tǒng)的權(quán)限檢查仍然可能通不過,這時候又會拋出其它類型的異常。

授權(quán)規(guī)則采用白名單,依據(jù)上面的配置意味著啟用默認(rèn)安全策略的 JVM 將無法訪問本地文件。如果需要訪問本地文件,可以增加下面的規(guī)則

permission java.io.FilePermission "/etc/passwd", "read";
permission java.io.FilePermission "/etc/shadow", "read,write";
permission java.io.FilePermission "/xyz", "read,write,delete";
// 允許讀所有文件
permission java.io.FilePermission "*", "read";


Permission 的配置參數(shù)正好對應(yīng)了它的構(gòu)造器參數(shù)

public FilePermission(String path, String actions) {
  super(path);
  init(getMask(actions));
}


Java 默認(rèn)安全規(guī)則分為幾大模塊,每個模塊都有各自的配置參數(shù)

Java應(yīng)用程序的安全沙箱機(jī)制是什么

其中 AllPermission 表示打開所有權(quán)限。還有一個不速之客 HibernatePermission,它并不是內(nèi)置的權(quán)限模塊,它是 Hibernate 框架為自己訂制的,這意味著安全規(guī)則是支持自定義擴(kuò)展的。擴(kuò)展也很簡單,可以自己編寫一個 Permission 子類,實現(xiàn)它的 4 個抽象方法。

abstract class Permission {
  // 權(quán)限名稱,對于文件來說就是文件名,對于套接字來說就是套接字地址
  // 它的意義是子類可定制的
  private String name;
  // 當(dāng)前權(quán)限對象是否隱含了 other 權(quán)限
  // 比如 AllPermission 的這個方法總是返回 true
  public abstract boolean implies(Permission other);
  // equals 和 hashcode 用于權(quán)限比較
  public abstract boolean equals(Object obj);
  public abstract int hashCode();
  // 權(quán)限選項 read,write,xxx
  public abstract String getActions();
}

class CustomPermission extends Permission {
  private String actions;
  CustomPermission(string name, string actions) {
    super(name)
    this.actions = actions;
  }
  ...
}


JVM 啟動時會將 profile 里面定義的權(quán)限規(guī)則加載到權(quán)限池中,用戶程序在特定的 API 方法里使用權(quán)限池來判斷是否包含調(diào)用這個 API 的權(quán)限,最終會落實到調(diào)用權(quán)限池中每一個權(quán)限對象的 implies 方法來判斷是否具備指定權(quán)限。

class CustomAPI {
  public void someMethod() {
    SecurityManager sec = System.getSecurityManager();
    if(sec != null) {
      sec.CheckPermission(new CustomPermission("xname", "xactions"));
    }
    ...
  }
}


啟用安全檢查,將會降低程序的執(zhí)行效率,如果 profile 里面定義的權(quán)限規(guī)則特別多,那么檢查效率就會很慢,使用時注意安全檢查要省著點(diǎn)使用。

沙箱的安全檢查點(diǎn)非常多,下面列舉一些常見的場景

  1. 文件操作

  2. 套接字操作

  3. 線程和線程組

  4. 類加載器控制

  5. 反射控制

  6. 線程堆棧信息獲取

  7. 網(wǎng)絡(luò)代理控制

  8. Cookie 讀寫控制

如果你的服務(wù)端程序開啟了安全檢查,就需要在 policy 配置文件里打開很多安全設(shè)置,非常繁瑣,而且配置多了,檢查的性能也會產(chǎn)生一定損耗。這點(diǎn)有點(diǎn)類似 Android 的應(yīng)用權(quán)限設(shè)置,在每個 Android 應(yīng)用的配置文件里都需要羅列出一系列應(yīng)用子權(quán)限。不過用 Java 來編寫服務(wù)端程序似乎開啟安全檢查沒有任何必要。

以上就是關(guān)于“Java應(yīng)用程序的安全沙箱機(jī)制是什么”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助,若想了解更多相關(guān)的知識內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

網(wǎng)站題目:Java應(yīng)用程序的安全沙箱機(jī)制是什么-創(chuàng)新互聯(lián)
文章分享:http://aaarwkj.com/article4/ppooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、網(wǎng)站設(shè)計公司、品牌網(wǎng)站設(shè)計商城網(wǎng)站、靜態(tài)網(wǎng)站、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司
欧美日韩另类综合91| 欧美日韩一区二区三区在线| 视频久久这里只有精品| 未满十八周岁禁看视频| 欧美日韩国产精品一区二区三区| 欧美亚洲国产精品久久久| 人人妻人人澡人人爽久久av| 国产看片色网站亚洲av| 久久人妻少妇嫩草av蜜桃综合| 国产黄片一区二区在线| 外国男人搞亚洲女人在线| 三级久久三级久久三级| 久久精品国产亚洲夜色av网站 | 精品久久久久久亚洲电影| 日日躁夜夜躁久久狠狠躁| 91在线视频欧美国产| 日本欧美一区二区三区高清| 日韩欧美麻豆不卡一区二区| 国产一区在线视频无卡顿| 精品爆白浆一区二区三区| 亚欧成人永久免费视频| 日韩一卡一卡在线观看| 日韩版色视频在线观看| 91麻豆精品国产自产| 久久精品国产av极品| 国产乱国产乱老熟部视频| 精品国产一区二区三区卡| 精品欧美国产日韩在线观看| 日韩精品在线第一视频| 国产精品一级自拍视频| 国产免费不卡午夜福利在线| 亚洲精品有码中文字幕| 国产一区二区三区在线观看俏佳人| 亚洲一区二区三区熟女少妇| 黄色片黄色片美女黄色片亚洲黄色片| av电影网站中文字幕| 国产高清视频在线观看流白浆 | 亚洲精品一区二区三区高清| 91国产熟女自拍视频| 国产乱码免费一区二区三区| 18岁以下禁看视频网站|