2. 程式人生 > >Java安全--安全管理器與訪問許可權(一)

Java安全--安全管理器與訪問許可權(一)

阿新 發佈:2019-01-04

1.定義

當類被載入到虛擬機器中,校驗器檢查通過,Java平臺的第二種安全機制就會啟動,這個機制就是安全管理器,它是控制具體操作是否允許執行的操作。它的安全策略建立了程式碼來源和訪問許可權集之間的對映關係。

jdk8中的許可權類(直接或者間接實現Permission抽象類)

下圖顯示了jdk8中Permission的繼承關係,圖片內容較多,放大觀看。


2.Java平臺安全性

        java安全管理器這裡主要涉及到兩個概念一個是程式碼來源另一個就是許可權集。程式碼來源是由程式碼位置和一個證書集指定的。程式碼位置指定了程式碼的來源。許可權指由安全管理器負責檢查的任何屬性,如上展示的jdk8中的許可權類,這裡的每個許可權類都封裝了相應的許可權詳細資訊。例如:

FilePermission filePermission=new FilePermission("/tmp/*","read,write");//允許在/tmp/*下進行讀寫操作
SocketPermission socketPermission=new SocketPermission("192.168.0.1:8080","listen");//監聽192.168.0.1機器8080埠

    每個類都有一個保護域,保護域中封裝了程式碼來源和許可權集合物件。當SecurityManager需要檢查某個許可權時,它要獲取堆疊上所有方法對應類的保護域,並且判斷保護域中是否允許當前正在被檢查的操作。若允許則通過檢測,否則將會丟擲SecurityException異常。在jdk中所有系統類的程式碼來源都是null,許可權都是AllPermission類的例項組成的。

   關鍵方法介紹:

  1.java.lang.SecurityManager中的checkPermission方法

/**
     * Throws a <code>SecurityException</code> if the requested
     * access, specified by the given permission, is not permitted based
     * on the security policy currently in effect.
     * <p>
     * This method calls <code>AccessController.checkPermission</code>
     * with the given permission.
     *
     * @param     perm   the requested permission.
     * @exception SecurityException if access is not permitted based on
     *            the current security policy.
     * @exception NullPointerException if the permission argument is
     *            <code>null</code>.
     * @since     1.2
     */
    public void checkPermission(Permission perm) {//檢查當前安全管理器是否授予指定的許可權
        java.security.AccessController.checkPermission(perm);
    }
2.java.lang.Class 的ProtectionDomain getProtectionDomain()
public ProtectionDomain getProtectionDomain() {//獲取某個類的保護域,若類被載入時沒有保護域,則返回null
        SecurityManager var1 = System.getSecurityManager();
        if (var1 != null) {
            var1.checkPermission(SecurityConstants.GET_PD_PERMISSION);
        }

        ProtectionDomain var2 = this.getProtectionDomain0();
        if (var2 == null) {
            if (allPermDomain == null) {
                Permissions var3 = new Permissions();
                var3.add(SecurityConstants.ALL_PERMISSION);
                allPermDomain = new ProtectionDomain((CodeSource)null, var3);
            }

            var2 = allPermDomain;
        }

        return var2;
    }

3.java.Security.ProtectionDomain

public ProtectionDomain(CodeSource var1, PermissionCollection var2) {//通過程式碼來源和許可權集合構建保護域
        this.codesource = var1;
        if (var2 != null) {
            this.permissions = var2;
            this.permissions.setReadOnly();
            if (var2 instanceof Permissions && ((Permissions)var2).allPermission != null) {
                this.hasAllPerm = true;
            }
        }

        this.classloader = null;
        this.principals = new Principal[0];
        this.staticPermissions = true;
    }

public final CodeSource getCodeSource() {//獲取保護域程式碼來源
        return this.codesource;
    }
public boolean implies(Permission var1) {//如果該保護域允許給定的許可權,則返回true
        if (this.hasAllPerm) {
            return true;
        } else if (!this.staticPermissions && Policy.getPolicyNoCheck().implies(this, var1)) {
            return true;
        } else {
            return this.permissions != null ? this.permissions.implies(var1) : false;
        }
    }

implies方法:這個方法是為了決定由傳遞給AccessController的checkPermission()方法的Permission物件鎖代表的操作,是否包含在(或隱含在)和呼叫棧中的程式碼相關聯的許可權中,AccessController利用了一個名為implies()的重要方法。

4.java.security.CodeSource

public final Certificate[] getCertificates() {//獲取與該程式碼來源相關聯的用於類檔案簽名的證書鏈
        if (this.certs != null) {
            return (Certificate[])this.certs.clone();
        } else if (this.signers == null) {
            return null;
        } else {
            ArrayList var1 = new ArrayList();

            for(int var2 = 0; var2 < this.signers.length; ++var2) {
                var1.addAll(this.signers[var2].getSignerCertPath().getCertificates());
            }

            this.certs = (Certificate[])var1.toArray(new Certificate[var1.size()]);
            return (Certificate[])this.certs.clone();
        }
    }
public final URL getLocation() {//獲取與該程式碼來源相關聯的類檔案程式碼位置
        return this.location;
    }

3.安全策略檔案

策略管理器要讀取相應的策略檔案(包含了將程式碼來源對映為許可權的指令)


java.policy內容如下主要是配置了java.ext.dirs下所有檔案的所有許可權

// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {
        permission java.security.AllPermission;
};

// default permissions granted to all domains

grant {
        // Allows any thread to stop itself using the java.lang.Thread.stop()
        // method that takes no argument.
        // Note that this permission is granted by default only to remain
        // backwards compatible.
        // It is strongly recommended that you either remove this permission
        // from this policy file or further restrict it to code sources
        // that you specify, because Thread.stop() is potentially unsafe.
        // See the API specification of java.lang.Thread.stop() for more
        // information.
        permission java.lang.RuntimePermission "stopThread";

        // allows anyone to listen on dynamic ports
        permission java.net.SocketPermission "localhost:0", "listen";

        // "standard" properies that can be read by anyone

        permission java.util.PropertyPermission "java.version", "read";
        permission java.util.PropertyPermission "java.vendor", "read";
        permission java.util.PropertyPermission "java.vendor.url", "read";
        permission java.util.PropertyPermission "java.class.version", "read";
        permission java.util.PropertyPermission "os.name", "read";
        permission java.util.PropertyPermission "os.version", "read";
        permission java.util.PropertyPermission "os.arch", "read";
        permission java.util.PropertyPermission "file.separator", "read";
        permission java.util.PropertyPermission "path.separator", "read";
        permission java.util.PropertyPermission "line.separator", "read";

        permission java.util.PropertyPermission "java.specification.version", "read";
        permission java.util.PropertyPermission "java.specification.vendor", "read";
        permission java.util.PropertyPermission "java.specification.name", "read";

        permission java.util.PropertyPermission "java.vm.specification.version", "read";
        permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
        permission java.util.PropertyPermission "java.vm.specification.name", "read";
        permission java.util.PropertyPermission "java.vm.version", "read";
        permission java.util.PropertyPermission "java.vm.vendor", "read";
        permission java.util.PropertyPermission "java.vm.name", "read";
};

安全策略檔案預設位置是${java.home}/lib/security/java.policy和${user.home}/.java.policy

預設位置可以通過修改java.security檔案進行更改。在自己的應用程式中可以顯示的配置策略檔案(注:java應用程式預設不安裝安全管理器,所有看不到策略檔案的作用)。兩種方法:

一、在main方法內部設定系統屬性System.setProperty("java.security.policy","MyApp.policy");

二、通過java -Djava.security.policy=MyApp.policy MyApp 方式啟動虛擬機器

正如java.policy檔案所展示的一樣。策略檔案中授權方式

grant codeBase "file:${{java.ext.dirs}}/*" {//典型的策略檔案(codeBase後面跟的是url url以“/”結尾則代表目錄,否則為jar檔案)
        permission java.security.AllPermission;
};
grant {//一系列的grant項(這裡省略了codeBase 是因為下面的授權使用於所有的程式碼來源)
        // Allows any thread to stop itself using the java.lang.Thread.stop()
        // method that takes no argument.
        // Note that this permission is granted by default only to remain
        // backwards compatible.
        // It is strongly recommended that you either remove this permission
        // from this policy file or further restrict it to code sources
        // that you specify, because Thread.stop() is potentially unsafe.
        // See the API specification of java.lang.Thread.stop() for more
        // information.
        permission java.lang.RuntimePermission "stopThread";

        // allows anyone to listen on dynamic ports
        permission java.net.SocketPermission "localhost:0", "listen";

        // "standard" properies that can be read by anyone

        permission java.util.PropertyPermission "java.version", "read";
        permission java.util.PropertyPermission "java.vendor", "read";
        permission java.util.PropertyPermission "java.vendor.url", "read";
        permission java.util.PropertyPermission "java.class.version", "read";
        permission java.util.PropertyPermission "os.name", "read";
        permission java.util.PropertyPermission "os.version", "read";
        permission java.util.PropertyPermission "os.arch", "read";
        permission java.util.PropertyPermission "file.separator", "read";
        permission java.util.PropertyPermission "path.separator", "read";
        permission java.util.PropertyPermission "line.separator", "read";

        permission java.util.PropertyPermission "java.specification.version", "read";
        permission java.util.PropertyPermission "java.specification.vendor", "read";
        permission java.util.PropertyPermission "java.specification.name", "read";

        permission java.util.PropertyPermission "java.vm.specification.version", "read";
        permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
        permission java.util.PropertyPermission "java.vm.specification.name", "read";
        permission java.util.PropertyPermission "java.vm.version", "read";
        permission java.util.PropertyPermission "java.vm.vendor", "read";
        permission java.util.PropertyPermission "java.vm.name", "read";
};

授權(grant)中的格式為 grant codeBase "url"{permission1 許可權1全類名 目標1 操作1;permission2 許可權2 目標2 操作2;}

下表是所有的許可權和相應的操作:

許可權目標操作
Java.io.FilePermission

File 檔案

Directory 目錄

Directory/* 目錄中的所有檔案

*當前目錄中的所有檔案

Directory/-目錄和其子目錄中的所有檔案

-當前目錄和其子目錄中所有檔案

<<ALL FILES>>檔案系統中的所有檔案

Read,write,execute,delete

Java.net.SocketPermission

由主機和埠範圍組成

Hostname或IPaddress 單個主機

Localhost或空字串 本地主機

*.domainSuffix 以給定字尾結尾的域中所有的主機

* 所有主機

埠範圍是可選,具有以下幾種形式:

:n 單個埠

:n-編號大於等於n的所有埠

:-n編號小於等於n的所有埠

:n1-n2位於給定範圍內的所有埠。		Accept,connect,listen,resolve
Java.util.PropertyPermission

Property 一個具體的屬性

PropertyPrefix.*帶有給定字首的所有屬性		Read,write
Java.lang.RuntimePermission

createClassLoader

getClassLoader

setContextClassLoader

enableContextClassLoaderOverride

createSecurityManager

setSecurityManager

exitVM

getenv.variableName

shutdownHooks

setFactory

setIO

modifyThread

stopThread

modifyThreadGroup

getProtectionDomain

readFileDescriptor

writeFileDescriptor

loadLibrary.libraryName

accessClassInPackage.packageName

defineClassInPackage.packageName

accessDeclaredMembers.className

queuePrintJob

getStackTrace

setDefaultUncaughtExceptionHandler

preferences

usePolicy
Java.awt.AWTPermission

showWindowWithoutWarningBanner

accessClipboard

accessEventQueue

createRobot

fullScreenExclusive

listenToAllAWTEvents

readDisplayPixels

replaceKeyboardFocusManager

watchMousePointer

setWindowAlwaysOnTop

setAppletStub
Java.net.NetPermission

setDefaultAuthenticator

specifyStreamHandler

requestPasswordAuthentication

setProxySelector

getProxySelector

setCookieHandler

getCookieHandler

setResponseCache

getResponseCache
Java.lang.reflect.ReflectPermissionsuppressAccessChecks

Java.io.SerializablePermission

enableSubclassImplementation

enableSubstitutioon
Java.security.SecurityPermission

CreateAccessControlContext

getdomainCominer

getPolicy

setPolicy

getProperty.keyName

setProperty.keyName

insertProvider.providerName

removeProvider.providerName

setSystemScope

setIdentityPublicKey

setIdentityInfo

addIdentityCertificate

removeIdentityCertificate

printIdentity

clearProviderProperties.providerName

putProvideProperty.ProviderName

removeProviderProperty.providerName

getSignerPrivateKey

setSignerKeyPair
Java.security.AllPermission無            
Javax.audio.AudioPermission執行記錄
Javax.security.auth.AuthPermission

doAs

doAsPrivileged

getSubject

getSubjectFromDomainCombiner

setReadOnly

modifyPrincipals

modifyPublicCredentials

modifyPrivateCredentials

refreshCredential

destroyCredential

createLoginContext.contextName

getLoginConfiguration

setLoginConfiguration

refreshLoginCOnfiguration
Java.util.lgging.LogginPermissionControl
Java.sql.SQLPermissionsetLog

相關推薦

Java安全--安全管理訪問許可權

1.定義當類被載入到虛擬機器中,校驗器檢查通過,Java平臺的第二種安全機制就會啟動,這個機制就是安全管理器,它是控制具體操作是否允許執行的操作。它的安全策略建立了程式碼來源和訪問許可權集之間的對映關係。jdk8中的許可權類(直接或者間接實現Permission抽象類)下圖顯

linux系統 使用者身份檔案許可權

0.瞭解檔案的所有者、所屬組以及其他人可對檔案進行的讀(r)、寫(w)、執行(x)等操作,以及如何在Linux系統中新增、刪除、修改使用者賬戶資訊。在Linux系統中建立每個使用者時,將自動建立一個與其同名的基本使用者組(私有組),而且這個基本使用者組只有該使用者一個人。如果該使用者以後被歸納入

Java中的深拷貝淺拷貝

概述 JAVA中物件的拷貝分兩種:深拷貝和淺拷貝。 物件的拷貝在記憶體中的體現即是在堆中新開闢一片空間,然後將要拷貝的物件拷貝一份到新開闢的空間上來。要拷貝的物件可能有各種基本資料型別的成員變數,也可

VS2013中Nuget程式包管理控制檯使用入門-準備環境

準備環境: 1.開啟VS2013IDE整合開發環境。 2.新建一個Asp.net Mvc的專案,比如命名為:MvcApplication1 3.開啟 選單"工具"->"庫程式包管理器"->"程式包管理器控制檯",然後在VS工作區域的右

Java內存管理-程序運行過程

運行時 strong mac 進制 編譯 csdn ima 內部 運行 勿在流沙住高臺,出來混遲早要還的。 做一個積極的人 編碼、改bug、提升自己 我有一個樂園,面向編程,春暖花開! 相信在做Java開發的夥伴一定知道 JVM(Java Virtual Machine

設計模式之迭代組合模式

很高興,這本書總共13章,這次已經是到第9章了;同時也很遺憾,小編脫離了書本,還是不知道如何描述一個設計模式。就比如迭代器與組合模式,原書篇幅比較長,小編儘量通俗易懂些,不到之處,還請各位小夥伴參考原書,小編也歡迎和大家一起交流。 有許多種方法可以把物件堆起來成為一個集合(collection)。你可以把它們

java內存管理GC機制

大於 一個棧 es2017 記錄 高速 工作 限制 fin 不存在 計算機cpu運轉速度越來越快,硬盤遠遠跟不上cpu的讀寫速度,就設計可內存。隨著cpu的發展,內存的讀寫速度也跟不上cpu處理速度,就在每顆cpu上加入了高速緩存。在多處理器系統中,每個處理

進程線程=====>線程安全

locks 出錯 .get start string 異常 interrupt str 生成 1.並發訪問(同一個時間段內執行)<====>並行(同時刻)2.Thread.sleep(1000);//當前線程睡1秒(1000毫秒)當前線程休息,其他線程先占用資源

JVM學習記錄-線程安全鎖優化

多線程 image @param decimal 屬於 資源分配 try 可能 例如 前言 線程:程序流執行的最小單元。線程是比進程更輕量級的調度執行單位,線程的引入,可以把一個進程的資源分配和執行調度分開,各個線程既可以共享進程資源(內存地址、文件I/O等),又可以獨立

shell命令以及執行原理、檢視或修改掩碼umask、Linux許可權管理、Linux設定檔案訪問許可權chmod、粘滯位、修改檔案的擁有者chown、修改檔案的所屬組chgrp

shell命令以及執行原理:   Linux嚴格意義上說的是一個作業系統,我們稱之為”核心”,但是我們普通使用者,不能直接使用核心,而是通過核心的”外殼”程式,也就是所謂的shell,來與核心溝通。   Linux中的命令大多數都是可執行程式。但其實捕捉我們

《密碼編碼學網路安全》原理實踐筆記

第一章: 安全服務有:同等實體i認證、資料來源認證、訪問控制、保密性、流量保密性、資料完整性、不可否認性、可用性 安全機制有:加密、資料簽名、訪問控制、資料完整性、認證交換、流量填充、路由控制、公證 關鍵術語:訪問控制、拒絕服務、被動威脅、主動威脅、加密、重播、認證、完整

Java程式碼加密反編譯:利用混淆工具proGuard對jar包加密

Java 程式碼編譯後生成的 .class 中包含有原始碼中的所有資訊(不包括註釋),尤其是在其中儲存有除錯資訊的時候。所以一個按照正常方式編譯的 Java .class 檔案可以非常輕易地被反編譯。通常情況下,反編譯可以利用現有的工具jd-gui.exe或者jad.e

Squid代理服務的了解基本配置

使用 poll() 處理 nologin fec 隱藏 了解 情況下 chown 前言Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,功能十分強大。搭

高性能服務開發基礎系列 主線程工作線程的分工

c++ 服務器 服務器端為了能流暢處理多個客戶端鏈接,一般在某個線程A裏面accept新的客戶端連接並生成新連接的socket fd,然後將這些新連接的socketfd給另外開的數個工作線程B1、B2、B3、B4,這些工作線程處理這些新連接上的網絡IO事件(即收發數據),同時,還處理系統中的另外一些事

Linux進程描述符task_struct結構體詳解--Linux進程的管理調度【轉】

mage ase 設備 兩種 等價 而且 當前 結構體 技術 Linux內核通過一個被稱為進程描述符的task_struct結構體來管理進程,這個結構體包含了一個進程所需的所有信息。它定義在include/linux/sched.h文件中。 談到task_struct結構體

java並發編程藝術學習】初衷、感想筆記目錄

家庭 需求 ring 薪資 問題 發現 開發 nbsp 編程 不忘初心,方得始終。 學習java編程這麽長時間,自認為在項目功能需求開發中沒啥問題,但是之前的幾次面試和跟一些勤奮的或者小牛、大牛級別的人的接觸中,才發現自己的無知與淺薄。 學習總得有個方向吧,現階段就想把並發

迭代組合模式轉載

程式碼實在太多了,偷個懶轉載大佬的 https://www.cnblogs.com/lzhp/p/3427704.html 迭代器模式 提供了一種方法順序訪問一個聚合物件中的各個元素,而又不暴露內部的表示 把在元素之間遍歷的責任交給迭代器,而不是聚合物件 角色

linux系統 使用者身份檔案許可權

0.檔案的隱藏屬性     Linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和RHEL考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追

linux系統 使用者身份檔案許可權

0.檔案的許可權與歸屬     儘管在Linux系統中一切都是檔案,但是每個檔案的型別不盡相同,因此Linux系統使用了不同的字元來加以區分,常見的字元如下所示。  -:普通檔案 d:目錄檔案 l:連結檔案 b:塊裝置檔案 c:字元

Java加密技術——公鑰私鑰轉載

轉 Java加密技術——公鑰與私鑰(轉載)   公鑰與私鑰   1. 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。 2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。 3. 蘇珊要給鮑勃寫一封保密的信。