3：java安全模型的发展

Java安全模型的发展

(1.0版本“基本沙箱 ”1.1版本“签名与认证”1.2版本细粒度访问控制)

??

（注意：当调用本地方法时，java的安全沙箱完全不起作用，所以，当线程调用本地方法时，就跳出了沙箱的控制范围）

?

?

4.??????为了使可信的代码执行较不可靠的代码操作，AccessController类重载了doPrivileged（）的静态方法，要在调用栈较下层有不可信任代码的情况下执行某个操作，必须创建一个对象，它实现一个PrivilegedAction接口，并在它的run（）方法执行了这个操作，且吧这个对象传递给doPrivileged（）【一个doPrivileged（）方法调用的栈帧标识了检查过程的提前终止点，即如果doPrivileged（）方法在栈第4层，则根据栈第3层的返回结果决定操作。】

?

?

?

?

?

?