Java-Security-Manager - Was ist das eigentlich überprüfen?
Diese Artikel über die Java-Sicherheit sagt:
Code in der Java-Bibliothek berät die
Security Manager, wenn eine gefährliche
operation zu werden versucht.
Also, was hat dieser genau zu bedeuten? Sagen, wenn ich das umgesetzt habe meine eigenen securitymanager und aktiviert es für die ganze JVM. Nun funktioniert das java runtime berät meine securitymanager für jeden java-Aufruf(wie System.aus.println() usw.) oder es berät nur für dangerous
api-Aufrufe System.exit() ,Datei-Operationen etc?
Bearbeiten: lassen Sie mich klarstellen, meine Frage,
Ich bin nicht hinterfragen, die Möglichkeiten der securitymanager. Ich Frage nur, wenn die Sicherheits-checks sind gemacht für die gefährlich api ' s allein oder es ist für jede und jeden Aufruf der Methode. Die inturn führt zu einer riesigen Leistungseinbußen bei Anwendungen, die große Mengen von code.
InformationsquelleAutor RubyDosa | 2011-03-04
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wird es nur konsultieren, den SecurityManager, wenn der code so sagt. Es nicht tun, wird es für jeden einzelnen Betrieb.
Beispielsweise in
Runtime.exit
Sie sehen, dass der SecurityManager konsultiert:Ähnlich, in
File
Sie werden sehen, dass die meisten Methoden, konsultieren Sie die SecurityManager. Beispiel:Wenn Sie schreiben, eine Methode, die möglicherweise "gefährlich" ist, dann sollten Sie bitte auch die SecurityManager.
Nein, tut es nicht.
dogbane : Also, was ist mit der policy-Datei? Ist kein Security-manager verwendet, um zu sehen, was ist zulässig und was nicht zulässig nach jpkrohling Kommentar unten
InformationsquelleAutor dogbane
Sicherheit-manager könnten Sie Steuern den Zugriff auf :
Für jede Sache gibt es eine check* () - Methode SecurityManager
Für eine vollständige Liste überprüfen Sie die Konstanten in SecurityConstants
InformationsquelleAutor Suraj Chandran
Den security-manager verwendet eine Richtliniendatei, um zu sehen, was ist erlaubt und was nicht erlaubt ist. "Gefährliche" Operationen, wie entschlossen, durch diese Richtliniendatei erteilt oder verweigert wird während der Ausführung.
Finden Sie mehr details über die Standard-policy für Sun/Oracle JVM hier:
http://download.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html
InformationsquelleAutor jpkrohling