java安全沙箱(四)之安全管理器及Java API
java是一种类型安全的语言,它有四类称为安全沙箱机制的安全机制来保证语言的安全性,这四类安全沙箱分别是: 类加载体系 .class文件检验器 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API 本篇博客主要介绍 “类安全管理器及Java API”的基本原理, 如需了解其它几类安全机制可以通过上面的 博客链接进入查看 。 简介 java安全沙箱的前三类保证了jvm所运行程序的完整性,使得jvm不会因为运行有漏洞或恶意的代码而导致出现不可预期的状态。而第四类沙箱模型是 “类安全管理器及Java API”,它能保护jvm在运行 有漏洞或恶意的代码不会破坏外部资源。java通过称为安全管理器的一类API来保证这类安全性。 安全策略文件 首先介绍下安全策略文件,如果启用了安全管理器,默认会使用jre自带的 安全策略文件 $JAVA_HOME/jre/lib/security/java.policy来指定访问外部资源的权限,该策略文件也可以通过jvm参数 -Djava.security.policy来指定。 Policy文件的主要格式如下: keystore "some_keystore_url", "keystore_type"; grant [SignedBy "signer_names"] [, CodeBase "URL"] {