Java 보안 모델 프레임 워크: 보안 액세스 제어 사용

인터넷, 보안 고려 사항으로 처음부터 자바의 상승의 태어난 언어로 어떻게 로컬에 다운로드 되도록 인터넷에서 Java 프로그램은 안전, Java 프로그램 사용 권한을 로컬 리소스에 액세스 하는 방법을 제한 권한 부여에 영향을 미칠 자바 처음부터 이러한 보안 고려 사항 언어 설계 및 구현 그것을 자바 탐사와 경험의 이러한 측면에서에 나중 언어 및 제품의 일부는 가져 긍정적인 영향 라고 할 수 있습니다.

이 문서에서는, 우리 자바와 보안 http://www.aliyun.com/zixun/aggregation/38609.html을 사용 하는 방법에 보안 모델을 소개 합니다 > 액세스 제어 메커니즘 일부 특정 목표를 달성 하기.

Java에서 보안 모델

Java에서 실행 프로그램 두 명의 지역으로 나누어져 있고 원격, 로컬 코드는 기본적으로 신뢰할 수 처리는 원격 코드가 신뢰할 수 없는. 신용의 지역 코드에 대 한 모든 로컬 리소스를 액세스할 수 있습니다. 초기 자바 구현에서 학점 원격 코드, 보안 샌드박스 (Sandbox) 메커니즘에 의존합니다. 샌드박스 메커니즘 가상 머신 (JVM), 특정 운영 범위를 Java 코드를 제한 하 고 엄격 하 게 원격 코드의 효과적인 격리를 확인 하 고 로컬 시스템에 손상을 방지 하기 위하여 로컬 시스템의 리소스에 대 한 코드의 액세스를 제한 하는 것입니다. 그림 1에서 보듯이

그래프 1.jdk1.0 보안 모델

하지만 이러한 엄격한 보안 메커니즘 또한 사용자 로컬 시스템에서 파일에 액세스 하는 코드를 원격 때와 같이 프로그램의 기능의 확장을 위해 장애물을 포즈. 그 결과, 보안 메커니즘을 향상 되었습니다 후속 Java1.1 출시, 사용자 지정 코드 액세스 보안 정책을 추가 로컬 리소스. 그림 2와 같이

그래프 2.jdk1.1 보안 모델

Java1.2 버전에 보안 메커니즘은 다시 개량과 추가 되었습니다 코드 서명. 로컬 코드 또는 사용자의 보안 정책 설정에 따라 원격 코드에 클래스 로더는 차별화 된 코드 실행 권한 제어를 구현 하기 위해 운영 공간 사용 권한이 서로 다른 가상 컴퓨터에 로드. 그림 3에서 보듯이

그래프 3.jdk1.2 보안 모델

최신 보안 메커니즘의 현재 구현 도메인 (도메인)의 개념을 소개합니다. 가상 기회 다른 시스템 도메인 및 응용 프로그램 도메인에 모든 코드를 로드 하 고 시스템 도메인은 특히 개별 응용 프로그램 도메인 섹션 사용 하 여 시스템 도메인의 일부 요원을 필요한 다양 한 리소스에 액세스 하는 동안 중요 한 리소스와 상호 작용에 대 한 책임. 다른 동일한 사용 권한 (사용 권한)을 해당 가상 컴퓨터에 도메인 (독립 도메인)를 보호. 다른 도메인에 존재 하는 클래스 파일 사용 권한이 모든 현재 도메인의 그림 4와 같이.

그림 4입니다. 최신 보안 모델

모든 언급 한 위에 기본 Java 보안 모델 개념, 보안 응용 프로그램 개발에 사용 하는 몇 가지 복잡 한 있다, 가장 일반적으로 사용 하는 API는 doprivileged. Doprivileged 메서드는 신뢰할 수 있는 코드를 일시적으로 더 많은 리소스를 액세스 하려면, 그것을 호출 하는 응용 프로그램 보다 더 큰 권한을 얻을 수 있습니다. 8630.html "> 때때로 매우 몇 가지 특별 한 응용 프로그램 시나리오를 다룰 필요가 있다. 예를 들어 응용 프로그램이 일부 시스템 리소스에 직접 액세스할 수 없을 수도 있습니다 하지만 이러한 응용 프로그램 함수를 완료 하려면 이러한 리소스를가지고 할 것입니다. 이 경우에, Java SDK 프로그램을 현재 도메인 권한 제한 돌파 하 고 일시적으로 액세스 권한을 확장 허용 도메인에 대 한 doprivileged 방법을 제공 한다. 다음 섹션에서는 자세히 보안 관련 메서드를 사용 하 여를 설명합니다.