# What The policy for a Java™ programming language application environment (specifying which permissions are available for code from various sources, and executing as various principals) is represented by a Policy object. More specifically, it is rep…

参考资料 该文中的内容来源于 Oracle 的官方文档.Oracle 在 Java 方面的文档是非常完善的.对 Java 8 感兴趣的朋友,可以从这个总入口 Java SE 8 Documentation 开始寻找感兴趣的内容.本博客不定期从 Oracle 官网搬砖. 前言 Java 在 Security 方面的特性,总是被很多人当做宣传的重点,但是对我而言,这基本上是八百年都用不到一次的特性.可是没办法,为了知识体系的完整性,我也不得不硬着头皮学习这些八竿子都打不着的内容. 很多 Java 程…

table { margin-left: 30px; width: 95%; border: 1px; border-collapse: collapse } img { border: 1px solid black } 一.文章的目的 这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题. 比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.ge…

java是一种类型安全的语言,它有四类称为安全沙箱机制的安全机制来保证语言的安全性,这四类安全沙箱分别是: 类加载体系 .class文件检验器 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API 本篇博客主要介绍“类安全管理器及Java API”的基本原理,如需了解其它几类安全机制可以通过上面的博客链接进入查看. 简介 java安全沙箱的前三类保证了jvm所运行程序的完整性,使得jvm不会因为运行有漏洞或恶意的代码而导致出现不可预期的状态.而第四类沙箱模型是“类安全管理器及J…

1:elasticsearch插件分类简述 2:Java插件开发要点 3:如何针对不同版本elasticsearch提供多版本的插件 4:插件具有外部依赖时遇到的一些问题(2016-09-07更新) elasticsearch插件分类简述 elasticsearch插件分为Site插件及Java插件,前者比如使用最广泛的head插件,而后者比如elastic官方提供的商业插件shield. 需要注意的是Site插件从elasticsearch2.3.0版本开始已被标记为Deprecated,并将…

1.采用轻量级 JApplet . import java.awt.*; import javax.swing.JApplet; public class test extends JApplet{ public void paint(Graphics g){ g.drawString("Hello Java!",50,50); } } 类一定要是Public 2.HTML <!DOCTYPE html> <html> <head> <titl…

在开启derby服务出现该错误(测试hibernate 连接数据库时  使用myeclipse2014自带的数据库--windows->show view->other->Myeclipse database->DB Browser) 1. 在 $JAVA_HOME/jre/lib/security/java.policy 添加到  grant {} permission java.net.SocketPermission "localhost:1527", &…

How to Use DTrace to Troubleshoot Java Native Memory Problems on Oracle Solaris 11 Hands-On Labs of the System Admin and Developer Community of OTN by Wang Yu, Vincent Liu, and Gary Wang This lab will introduce the basic concepts of DTrace and provid…

3 Permissions and Security Policy 3.1 The Permission Classes The permission classes represent access to system resources. The java.security.Permission class is an abstract class and is subclassed, as appropriate, to represent specific accesses. As an…

在 Java 2 之前的版本,运行时的安全模型使用非常严格受限的沙箱模型(Sandbox).读者应该熟悉,Java 不受信的 Applet 代码就是基于这个严格受限的沙箱模型来提供运行时的安全检查.沙箱模型的本质是,任何本地运行的代码都是受信的,有完全的权限来存取关键的系统资源.而对于 Applet,则属于不受信的代码,只能访问沙箱范围内有限的资源.当然,您可以通过数字签名的方式配置您的 Applet 为受信的代码,具有同本地代码一样的权限. 从 Java 2 开始,Java 提供了基于策略(P…

---- 众所周知,Java语言具有完善的安全框架,从编程语言,编译器.解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作.但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy). ---- 在企业内部网中,本文提出了使用安全策略文件来设置java程序权限的一种简单的方法.由于企业内部网中各台计算机的位置.用途和安全性明确,更适…

Tips 做一个终身学习的人. 在这章节中, 主要介绍以下内容: 封装Java模块的不同格式 JAR格式增强 什么是多版本JAR 如何创建和使用多版本JAR JMOD是什么格式 如何使用jmod工具来处理JMOD文件 如何创建.解压和描述JMOD文件 如何列出JMOD文件的内容 如何在JMOD文件中记录模块的哈希值以进行依赖性验证 模块可以以不同的格式打包,以便在编译时,链接时和运行时三个阶段中使用. 但并不是在所有阶段都支持这四种格式. JDK 9支持以下格式打包模块: 展开的目录 JAR格式…

Tips 做一个终身学习的人. 在本章中,主要介绍以下内容: Process API是什么 如何创建本地进程 如何获取新进程的信息 如何获取当前进程的信息 如何获取所有系统进程的信息 如何设置创建,查询和管理本地进程的权限 一. Process API是什么 Process API 由接口和类组成,用来与本地进程一起工作,使用API,可以做以下事情: 从Java代码中创建新的本地进程 获取本地进程的进程句柄,无论它们是由Java代码还是通过其他方式创建 销毁运行进程 查询活动的进程及其属性 获取…

Tips 做一个终身学习的人. 在本章中,主要介绍以下内容: 什么是虚拟机栈(JVM Stack)和栈帧(Stack Frame) 如何在JDK 9之前遍历一个线程的栈 在JDK 9中如何使用StackWalker API遍历线程的栈 在JDK 9中如何获取调用者的类 一. 什么是虚拟机栈 JVM中的每个线程都有一个私有的JVM栈,它在创建线程的同时创建. 该栈是先进先出(LIFO)数据结构. 栈保存栈帧. 每次调用一个方法时,都会创建一个新的栈帧并将其推送到栈的顶部. 当方法调用完成时,栈帧销…

转载作品,可以转载,但是请标注出处地址:http://www.cnblogs.com/yiwangzhibujian/p/6207212.html 一.文章的目的 这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题. 比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != nu…

总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性:二是Java语言开发的应用程序的安全性.由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑.其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络.本地文件和程序其它部分的访问限制的效果. Java从应用层给我们提供了安全管理机制--安全管理器,每…

首先,说下java的cacerts证书库: JAVA_HOME目录下的jre的cacerts 主要的步骤有4个: 生成证书 导出证书 导入证书 生成证书(此处CN的值为localhost或者你想设置的域名,而 cas.example.org 是我想通过https访问的域名) keytool -genkey -alias cas -keyalg RSA -keysize -keypass changeit -storepass changeit -keystore /etc/cas/thekeys…

java安全管理器类SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的类.它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文中被执行.应用可以同意或者拒绝执行操作. SecurityManager类包含许多以check开头命名的方法.java库中的各种方法在执行一些敏感的操作时可以调用这些方法.对check方法典型的调用如下: SecurityManager security =…

Confluence 需要依赖一些 Java 的库才能够允运行.一些依赖的 Java 库应用了 Java 的语言特性,但是又是被 Java 的安全策略所限制的. 这个通常来说是不会造成任何问题的.默认的安全配置策略通常对运行 Confluence 没有任何影响.但是在一些共享服务器或者企业部署环境下,安全设定可能会导致 Confluence 不能正常的工作. 当你尝试运行 Confluence 的时候,你可能会遇到下面的错误: java.security.AccessControlExcepti…

1. JMX方式(jconsole也可通过此方式进行连接) jmx方式能监控到CPU信息,但无法使用visualVM的visualVM GC插件    jmx无密码方式 监控普通的java进程 . 设置hostname 在/etc/hosts中添加hostname解析,解析地址可以不是外网ip(可通过hostname命令查看hostname是多少) . 启动时添加参数 如: java -Djava.rmi.server.hostname=xxx.xxx.xxx -Dcom.sun.managem…

下载与JDK或JRE对应版本的jce文件包,当前机器的jdk为1.8,所以下载jce_policy-8.zip. 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载解压后,把jar文件上传到需要安装jce机器上JDK或JRE的security目录下,覆盖源文件即可. JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下 JRE:将两个j…

启动SecurityManager开关: 隐式: 启动时添加JVM启动参数: -Djava.security.manager :启动默认的安全管理器: -Djava.security.policy="E:/java.policy":指定安全管理器的配置文件: 显式: 实例化一个java.lang.SecurityManager或继承它的子类的对象,然后通过System.setSecurityManager()来设置并启动一个安全管理器. System.setSecurityManage…

java rmi 入门实例 (2009-06-16 16:07:55) 转载▼ 标签: java rmi 杂谈 分类: java-基础    java rmi即java远程接口调用,实现了2台虚拟机之间的程序调用,这样,网络上的任何两台计算机就可以相互调用对方的程序(如果允许).     好了,下面就以经典的 Hello world作为例子讲解.开发rmi的步骤如下. 1.编写远程接口,远程接口实现类 2.编译 3.生成接口实现类存根 4.在服务器端启动rmiregistry命令 5.在服务端注…

1.   引入 我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等.当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种办法: 1)    让你的程序在一个限定权限的帐号下运行. 2)    利用Java的沙箱机制来限定你的程序不能为非作歹.以下用于介绍该机制. 2.    什么是沙箱?  Java安全模型的核心就是Java沙箱(…

本博文整合自:Java安全--理解Java沙箱.Java 安全模型介绍.Java的沙箱机制原理入门 相关介绍:  我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等.当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种办法: 让你的程序在一个限定权限的帐号下运行. 利用Java的沙箱机制来限定你的程序不能为非作歹.以下用于介绍该机…

相关介绍:  RMI全称是Remote Method Invocation,即远程方法调用.它是一种计算机之间利用远程对象互相调用,从而实现双方通讯的一种通讯机制.使用这种机制,某一台计算机(虚拟机)上的对象可以调用另外一台计算机(虚拟机)上的对象来获取远程数据.RMI是Enterprise JavaBeans的支柱,是建立分布式Java应用程序的方便途径.在过去,TCP/IP套接字通讯是远程通讯的主要手段,但此开发方式没有使用面向对象的方式实现开发,在开发一个如此的通讯机制时往往令程序员感觉到…

Java 快速入门-06-JDK 目录文件说明 JDK:开发环境,搞技术的人或者应用服务器使用 JRE:运行环境,如浏览器插件或者Swing界面的客户端等最终用户需要使用 JDK自含一个JRE,并依赖于自含的JRE,如用JDK\bin\java启动程序 JDK 默认是在 C:\Program Files\Java\jdk1.8.* JDK 目录下各文件说明 目录截图: bin:存放java启动命令以及其他开发工具命令(如javac),该目录应保存到 PATH 变量中 db:纯 Java 开发的数…

基础知识 分布式计算是一门计算机科学,它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终的结果. 常见的分布式技术有:CORBA.DCOM和RMI. 其中,面向对象的远程方法调用(Remote Method Invocation,RMI)是Enterprise JavaBeans的支柱技术,是建立分布式Java应用程序的方便途径.RMI是Java的一组开发分布式应用程序的API,它使用Java语言接口定…

程序员写一个Java程序,默认的情况下你可以访问任意的机器资源,比如读取,删除一些文件或者网络操作等.当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种办法:1,让你的程序在一个限定权限的帐号下运行:2.利用Java的沙箱机制来限定你的程序不能为非作歹.我们这里主要谈谈后一种方法. 怎样给一个程序设置一个“沙箱”呢?这个设置应该是避免改动程序代码的,而且是简单易行的.根据Java的文档,我们…

在查看java Thread源码的时候发现一个类----securityManager,虽然很早就知道存在这样一个类但是都没有深究,今天查看了它的api和源码,发现这个类功能强大,可以做很多权限控制策略的限制.所以在这里进行以下记录. 1.首先说一下securityManager类的定义(来自APi): 安全管理器是一个允许应用程序实现安全策略的类.它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它.应用程序可以允许或不允许该操作.个…