Java安全机制实现的不合理性
当谈到java安全机制的原理时,自然想到类SecurityManager。
当判断某个方法是非有权限执行时,都是采用如下方式:在该方法的开始地方check是非有权限。
例如,判定calling Thread 是非可以加载某类库时,
代码如下(取自loadLibrary0(Class fromClass, String libname)方法):
} permission java.io.FilePermission "a.txt" "read"
}
楼上说的对,顶起! 8 楼 mercyblitz 2010-12-13 SecurityManager 提高一套模板实现,通过配置policy文件来控制。
底层的安全与应用级别的安全是两码事! 9 楼 lffsonic 2010-12-14 mercyblitz 写道SecurityManager 提高一套模板实现,通过配置policy文件来控制。
底层的安全与应用级别的安全是两码事!
确实,应用级别安全需求千差万别,底层安全只是追求稳定可靠通用 10 楼 bushuang1983 2010-12-18 checkLink等等这之类的方法是JDK1.0的产物,SecurityManager 中其他所有 check 方法的默认实现都是调用 SecurityManager.checkPermission 方法来确定调用线程是否具有执行所请求操作的权限,是为了提供向上的
兼容性.
现在的安全机制都是通过java.security.Permission以及它的子类来完成的。