mix*_*kat 6 java security jvm securitymanager
我希望有人能帮我解决以下问题:
我对Java堆栈内省的理解(这里可能有点过分简化)是一个进程生成一个堆栈帧然后被添加到堆栈中.现在,当进程需要进行系统调用时,堆栈内省算法会检查是否允许主体(即尝试访问资源的进程)使用特定资源,然后相应地注释框架(授予或禁止访问) ).
我的问题是:
JVM 如何决定是授予还是限制访问权限?用户参与这个决定吗?
它委托给当前安装的SecurityManager.
以上是正确的还是我遗漏了什么?
可以SecurityManager在堆栈上进行内省,或者可以使用一些其他标准。与在浏览器中运行的小程序相关的内容SecurityManager会进行内省,因此这至少在一个域中是正确的。
在这项研究中,有一个例子(图 2),其中一个框架继承/被告知前一个框架的“信念集”!在此示例中,是什么阻止了恶意代码的执行(即访问不应访问的资源)?
真的没什么。Java 安全性一团糟,许多人建议在浏览器中关闭 Java,因为现在很少有合法网站使用它。
2010 年“Sun Java 迄今为止最易受攻击的插件”。