無為

無為則可為，無為則至深！

:: 管理

190 Posts :: 291 Stories :: 258 Comments :: 0 Trackbacks

由于受到許多惡意應用的威脅，瀏覽器對待互聯(lián)網(wǎng)上的Java小應用時統(tǒng)統(tǒng)認為它們是不可信任的。基于此，Java小應用安全限制的內(nèi)容有：
1)  文件訪問限制
    Java小應用不允許讀寫本地的文件系統(tǒng)；只能讀其home web server端的文件。
2)  網(wǎng)絡資源限制
    Java小應用不能與非home web server的任何機器建立連接。它只能對其home web server幀聽或發(fā)送數(shù)據(jù)包。
3)  其它限制
    不能訪問系統(tǒng)的屬性；不能定義自己的類裝載器；不能直接調(diào)用本地函數(shù)；不能用Runtime.exec方法運行本地命令；不能定義類屬于某一包（package）；等等。
注意1：
    Java Application必須在本地執(zhí)行，因此可信任，沒有安全限制。

    注意2：
    注意區(qū)別 file://c:\xxx\xxx.html 和 http://www.xxx.com/xxx.html。
通常前者可能不通過applet class loader加載，因此沒有安全限制；而后者
一定經(jīng)applet class loader加載，因而受Security Manager的約束。
突破Java安全限制的方法
1)  對Java小應用程序使用數(shù)字簽名，使瀏覽器信任之。
    可以信任的Java小應用有兩種：
        a) 安裝在本地，運行瀏覽器的CLASSPATH目錄下的類；
        b) 在客戶端可信任列表中的個體（identity）所簽發(fā)過的Java小應
    用?？尚湃瘟斜碓贘DK中由identitydb.obj文件和相應工具來維護，目前
    在JDK1.2中的維護工具和以前相比有比較大的變化。

2)  創(chuàng)建自定義安全管理器
    建立自己的security manager類AppletSecurity.class，并將它加入客戶
端的類庫classes.zip中，用以替換瀏覽器缺省的安全管理器。
    除非，你水平很高，否則JDK不建議你使用這種方法。

凡是有該標志的文章，都是該blog博主Caoer（草兒）原創(chuàng)，凡是索引、收藏
、轉(zhuǎn)載請注明來處和原文作者。非常感謝。

posted on 2005-12-14 12:58 草兒閱讀(146) 評論(0) 編輯收藏所屬分類: Java編程經(jīng)驗談

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Out of Memory Error的原因有關亂碼的處理－－－中國程序員永遠無法避免的話題 jfreechart+sql實現(xiàn)時間曲線圖(顯示曲線數(shù)據(jù)點) JFreeChar web 解讀JFreeChart的源碼結構 JFreeChart介紹及經(jīng)典入門資料 Java下的框架編程(反射,泛型,元數(shù)據(jù),CGLib,代碼動態(tài)生成,AOP,動態(tài)語言嵌入) Selenium--透明反復推介的集成測試工具(Pragmatic系列) WEB數(shù)據(jù)倉庫系統(tǒng)層次結構結合 Direct Web Remoting 使用 Ajax

無為

公告

隨筆分類(222)

隨筆檔案(188)

相冊

收藏夾(6)

AJAX

DB BI DM

ＪＡＶＡ編程論壇

ＵＭＬ技術論壇

搜索

積分與排名

最新評論

閱讀排行榜