沙箱安全机制

这篇具有很好参考价值的文章主要介绍了沙箱安全机制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1.什么是沙箱?

2.什么是沙箱机制?

3.沙箱机制的发展

jdk1.0安全模型

jdk1.1安全模型

jdk1.2安全模型

jdk1.6安全模型

4.沙箱的基本组件


1.什么是沙箱?

沙箱是一个限制程序运行的环境(沙箱主要限制系统资源的访问,如cpu,内存等等。不同级别的沙箱对这些资源的访问限制也不一样)

2.什么是沙箱机制?

就是将java代码限定在虚拟机(jvm) 特定的运行范围中,并且严格限制代码对本地系统资源的访问,通过这样的措施来保证对代码的有效隔离,防止对系统造成破坏。

3.沙箱机制的发展

jdk1.0安全模型

在java中将程序分为本地代码和远程代码两种,本地代码默认是可信任的,而远程代码则被看作是不可信任的。对于授信的本地代码可以访问一切本地资源,而对于非授信的远程代码在早期java实现中,安全依赖于沙箱机制

沙箱安全机制

 

缺点:如此严格的机制为程序的功能扩展带来了障碍,比如当用户希望远程代码访问本地系统文件时,就无法实现

jdk1.1安全模型

增加了安全策略,允许用户指定远程代码对资源的访问权限

沙箱安全机制

 

jdk1.2安全模型

再次改进了安全机制,增加了代码签名。无论是本地代码还是远程代码,都会按照策略设定,由类加载器加载到不同的空间,来实现差异化的代码执行权限控制

沙箱安全机制

 

jdk1.6安全模型

当前最新安全机制

引入了域的概念,虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互,各个应用域部分则通过系统域代理来对各种需要的资源进行访问。虚拟机中不同的受保护域对应不一样的权限。存在于不同域的类文件就具有了当前域的全部权限

沙箱安全机制

4.沙箱的基本组件

字节码校验器:确保Java类文件遵循java语言规范。这样可以帮助Java实现内存保护。但并不是所有类文件都会经过字节码校验,比如核心类。

类装载器:在三个方面对沙箱起作用

1.防止恶意代码去干涉善意代码(双亲委派机制)

2.守护了被信任的类库边界

3.它将代码归入保护域,确定了代码可以执行哪些操作文章来源地址https://www.toymoban.com/news/detail-448559.html

到了这里,关于沙箱安全机制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全基础 --- nodejs沙箱逃逸

    沙箱绕过原理:沙箱内部找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱 前提:使用vm模块,实现沙箱逃逸环境。(vm模式是nodejs中内置的模块,是nodejs提供给使用者的隔离环境) 目的:拿到process模块 (1)Function构造函数实现 源代码

    2024年02月08日
    浏览(35)
  • 用户隐私安全卫士——小程序沙箱

    随着数字经济的发展,中国有越来愈多个数据,但数据泄露风险也越来越大。根据IDC数据23%,2022年我们产生了23.3ZB的全球数字(2017年为6.5%),预计2026年将超过美国成为世界上最大的数据生产国。因此,数据安全问题愈加重要。 沙箱也称作“沙盒/沙盘”,是一种安全机制,

    2023年04月18日
    浏览(35)
  • java安全——Java 默认沙箱

    Java 默认沙箱 程序设计者或者管理员通过改变沙箱的参数从而完成权限的变动更新 Java默认沙箱的设计目的是为了保护系统和用户的安全。Java虚拟机提供了一种机制,让Java应用程序在一个受限的环境中运行,也就是“沙箱”。这个沙箱能够在应用程序中启用一些安全管理功能

    2024年02月13日
    浏览(33)
  • 一文说透安全沙箱技术

    在数字经济的东风中,数据安全至关重要。目前已经颁布了包括《数据安全法》、《个人信息保护法》和《数据安全管理办法》在内的国家政策,以促进整个数据要素的发展。 而近年来,随着移动应用程序的普及和小程序技术的崛起,安全沙箱技术也逐渐受到了广泛的关注和

    2024年02月16日
    浏览(25)
  • kubernetes--安全沙箱运行容器gVisor

             所知,容器的应用程序可以直接访问Linux内核的系统调用,容器在安全隔离上还是比较弱,虽然内核在不断的增强自身的安全特性,但由于内核自身代码极端复杂,CVE漏洞层出不穷。        所以要想减少这方面安全风险,就是做好安全隔离,阻断容器内程序对

    2024年02月16日
    浏览(51)
  • 前端沙箱,构建安全的代码执行环境

    在如今前端 Web 开发领域,安全性已经成为了一个不可忽视的重要议题。随着前端技术的不断演进,越来越多的应用需要在客户端执行各种复杂的代码。然而,这种能力的提升也带来了安全风险,尤其是当需要执行来自第三方或用户的不可信代码时。为了解决这个问题,前端

    2024年04月09日
    浏览(43)
  • 数字化时代,安全沙箱技术促进企业网络安全生态安全运转

    随着开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。 据2021年7月发布的《2020年中国网络安全报告》称,软件 供应链攻击已成为2020年最具影响力的高级威胁之一。 2020年12月针对

    2024年02月06日
    浏览(52)
  • linux常用命令 bwrap 命令 沙箱安全

    bubblewrap 是一个构建沙箱环境的工具。bubblewrap 不是一个完整的、具有特定安全策略的现成沙箱。 bubblewrap 的一些用例需要沙箱和真实系统之间的安全边界;其他用例希望能够更改沙箱内进程的文件系统布局,但不旨在成为安全边界。因此,沙盒进程和主机系统之间的保护级别

    2024年02月03日
    浏览(34)
  • CKS之安全沙箱运行容器:gVisor

    目录 一、gVisor介绍 二、gVisor架构 三、gVisor使用前置条件 四、Docker中使用gVisor 五、containerd中使用gVisor 六、Kubernetes结合gVisor使用         gVisor是Google开源的一种容器沙箱技术,其设计初衷是在提供较高安全性的同时,尽量减少对性能的影响。通过创建一个用户空间内核,

    2024年04月27日
    浏览(28)
  • kubernetes gVisor 安全沙箱运行容器(RuntimeClass)

    开头语 写在前面:如有问题,以你为准, 目前24年应届生,各位大佬轻喷,部分资料与图片来自网络 内容较长,页面右上角目录方便跳转 容器的应用程序可以直接访问Liux内核的系统调用,容器在安全隔离上还是比较弱,虽然 内核在不断地增强自身的安全特性,但由于内核

    2024年01月18日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包