Java10的安全机制 Java提供了一个 Security Manager类,该类在 JaV代机(JMM)上对几乎所代级调 用进行监 JVM 颖本提供的安全 模式称为 模式 JVM提供 plt在其中 运行 box,它的 运行就会 有用的资源(如文件等)
Java 1.0的安全机制 ▪ Java提供了一个SecurityManager类,该类在 Java虚拟机(JVM)上对几乎所有系统级调 用进行监控。SecurityManager类提供的安全 模式称为sandbox(沙箱)安全模式—— JVM提供一个sandbox,允许Applet在其中 运行,一旦Applet企图离开sandbox,它的 运行就会被禁止 本机代码 远程代码 JVM 有用的资源(如文件等) 沙箱
Java1.1的安全机制 JDK1引入了“签名 applet”的概和如果 系统能够鉴别某个数字签名是 则本机代这个数字签名的appe将与本机代码 同等对特 沙箱7原 在网络 签名被组织 成JAR( 送,而没有 数字签 有用的资源(如文件等) 样,只在 沙箱中运
Java 1.1的安全机制 ▪ JDK 1.1引入了“签名applet”的概念,如果 系统能够鉴别某个数字签名是可信任的, 则含有这个数字签名的applet将与本机代码 同等对待,可以使用本地的资源 ▪ 在网络上传送时,applet和数字签名被组织 成JAR(Java文档)格式一起传送,而没有 数字签名的applet还与前一版本一样,只在 沙箱中运行 本机代码 远程代码 JVM 有用的资源(如文件等) 沙箱
Java2的安全机制 ■它允许用户自己设 本机或远程代码 对 于应 安全策略 妇和Ap美下题的安全 策略,开和需要对不吧T妈或 是远程 安全 高效圳 沙箱 已经 所有 的代矸 有用的资源(如文件等) 有了 访向 WH 、的资源
Java 2的安全机制 ▪ 它允许用户自己设定相关的安全级别。对 于应用程序,也采取了和Applet一样的安全 策略,程序员可以根据需要对本地代码或 是远程代码进行设定,以保证程序更安全 高效地运行 ▪ 已经不区分本机代码还是远程代码,所有 的代码均需要通过安全检查。只当具有了 访问许可的代码,才可以访问相关的资源 安全策略 类下载器 JVM 有用的资源(如文件等) 沙箱 本机或远程代码
Applet的安全机制 ■对系统安全性的限定尺度通常是在浏览器 中设定的 浏览器都禁止 Applet程序的下述行为 运行过程中调用执行另一个程序 所有文件I/0操作 调用本机( native)方法 企图打开提供该 Applet的主机以外的某个套接 口( socket)
Applet的安全机制 ▪ 对系统安全性的限定尺度通常是在浏览器 中设定的 ▪ 浏览器都禁止Applet程序的下述行为 ▪ 运行过程中调用执行另一个程序 ▪ 所有文件I/O操作 ▪ 调用本机(native)方法 ▪ 企图打开提供该Applet的主机以外的某个套接 口(socket)
Applet的安全机制 本地程序 浏览器 下载的。 app let file 与 app let无关的
Applet的安全机制 applet 浏览器 SERVER 本地程序 file SERVER 本机 下载applet的 与applet无关的 本地方法