Java-Security-Manager - Was ist das eigentlich überprüfen?

Diese Artikel über die Java-Sicherheit sagt:

Code in der Java-Bibliothek berät die
Security Manager, wenn eine gefährliche
operation zu werden versucht.

Also, was hat dieser genau zu bedeuten? Sagen, wenn ich das umgesetzt habe meine eigenen securitymanager und aktiviert es für die ganze JVM. Nun funktioniert das java runtime berät meine securitymanager für jeden java-Aufruf(wie System.aus.println() usw.) oder es berät nur für dangerous api-Aufrufe System.exit() ,Datei-Operationen etc?

Bearbeiten: lassen Sie mich klarstellen, meine Frage,

Ich bin nicht hinterfragen, die Möglichkeiten der securitymanager. Ich Frage nur, wenn die Sicherheits-checks sind gemacht für die gefährlich api ' s allein oder es ist für jede und jeden Aufruf der Methode. Die inturn führt zu einer riesigen Leistungseinbußen bei Anwendungen, die große Mengen von code.

InformationsquelleAutor RubyDosa | 2011-03-04

  1. 15

    Wird es nur konsultieren, den SecurityManager, wenn der code so sagt. Es nicht tun, wird es für jeden einzelnen Betrieb.

    Beispielsweise in Runtime.exit Sie sehen, dass der SecurityManager konsultiert:

    public void exit(int status) {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkExit(status);
}
Shutdown.exit(status);
}

    Ähnlich, in File Sie werden sehen, dass die meisten Methoden, konsultieren Sie die SecurityManager. Beispiel:

    public boolean canWrite() {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkWrite(path);
}
return fs.checkAccess(this, FileSystem.ACCESS_WRITE);
}

    Wenn Sie schreiben, eine Methode, die möglicherweise "gefährlich" ist, dann sollten Sie bitte auch die SecurityManager.

    So, es überprüft nicht für unschuldig ops-wie " - System.aus.println()'?
    Nein, tut es nicht.
    dogbane : Also, was ist mit der policy-Datei? Ist kein Security-manager verwendet, um zu sehen, was ist zulässig und was nicht zulässig nach jpkrohling Kommentar unten

    InformationsquelleAutor dogbane

  2. 2

    Sicherheit-manager könnten Sie Steuern den Zugriff auf :

    1. Datei-Operationen
    2. Reflexion Anlage
    3. Read/Write IO
    4. Thread/Thread-Gruppen-Operationen
    5. Socket-Operationen(Zuhören, akzeptieren, etc.)
    6. Macht das erstellen Ihrer eigenen classloader.

    Für jede Sache gibt es eine check* () - Methode SecurityManager

    Für eine vollständige Liste überprüfen Sie die Konstanten in SecurityConstants

    InformationsquelleAutor Suraj Chandran

  3. 0

    Den security-manager verwendet eine Richtliniendatei, um zu sehen, was ist erlaubt und was nicht erlaubt ist. "Gefährliche" Operationen, wie entschlossen, durch diese Richtliniendatei erteilt oder verweigert wird während der Ausführung.

    Finden Sie mehr details über die Standard-policy für Sun/Oracle JVM hier:

    http://download.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html

    InformationsquelleAutor jpkrohling

Schreibe einen Kommentar