Java Security Managerは、コードの許可を制御するJVMのセキュリティコンポーネントです。ポリシーファイルを介したコードソースとアクセス許可のマッピングを定義し、実行時(shí)に機(jī)密操作をチェックし、許可がない場合はセキュリティエクセプトをスローします。 Startupに-djava.security.managerおよび-djava.security.policyパラメーターを追加して、ポリシーファイルを指定することができます。ポリシーファイルは助成金を使用して、コードベースとその権限を定義します。一般的な許可には、Filepermission、SocketErmission、Runtimepermission、およびPropetialPerismentsが含まれます。適用可能なシナリオには、信頼できないプラグイン、サンドボックスの実行、許可の分離が必要なエンタープライズアプリケーションの実行が含まれます。サードパーティライブラリの許可、ワイルドカード亂用のリスク、およびAllpermissionのセキュリティリスクへの依存に注意してください。

Java Security Managerは、プログラムセキュリティを強(qiáng)化するためのJavaプラットフォームのメカニズムです。これにより、コードができることとできないことを制御する細(xì)かいセキュリティポリシーを定義できます。多くのフレームワークとアプリケーションはデフォルトでセキュリティマネージャーを有効にしなくなりましたが、特定のシナリオ（信頼できないコードの実行など）で依然として役立ちます。

Java Security Managerとは何ですか？

簡単に言えば、セキュリティマネージャーはJVMのコンポーネントです。ファイルの読み取りや書き込み、ネットワーク接続の確立、クラスの読み込みなど、実行時(shí)に特定の機(jī)密操作を?qū)g行する許可があるかどうかを確認(rèn)します。許可がない場合は、 SecurityExceptionがスローされます。

そのコアは、ポリシーファイルを介してどのコードにアクセス許可があるかを定義することです。あなたはそれをあなたのJavaプログラムを守り、悪意のあるまたは非準(zhǔn)拠の操作が実行されないようにする責(zé)任がある「警備員」として理解することができます。

セキュリティマネージャーを有効にする方法は？

セキュリティマネージャーを有効にする方法は簡単です。Javaアプリケーションを開始するときに2つのパラメーターを追加するだけです。

 Java -djava.security.manager -djava.security.policy = my.policy myApp

で：

• -Djava.security.manager 、セキュリティマネージャーを有効にすることを意味します。
• -Djava.security.policy=my.policy使用するポリシーファイルを指定します。

ポリシーファイルを指定しない場合、JVMはデフォルトのセキュリティポリシーを使用します。これは通常非常に制限的であり、プログラムが適切に機(jī)能しない可能性があります。

ポリシーファイルの書き方は？

ポリシーファイルは、コードソースとアクセス許可のマッピング関係を定義するために使用されます。形式はほぼ次のとおりです。

 codebase "file：/path/to/myapp/ - " {{
    許可java.io.filepermission "/tmp/ - "、 "read、write";
    許可java.net.socketpermission "*：1024-65535"、 "connect、resolve";
};

上記の構(gòu)成は、次のことを意味します。
/path/to/myapp/ディレクトリからのすべてのコードは、 /tmpの下でファイルを読み取り、書き込み、ホストのポート1024から65535に接続できます。

一般的な許可タイプには次のものがあります。

• FilePermission ：ファイルの読み取りと書き込みを制御します
• SocketPermission ：コントロールネットワーク接続
• RuntimePermission ：JVMの終了など、システムリソースへのアクセスを制御します
• PropertyPermission ：システムプロパティの読み取りと書き込みを制御する

セキュリティマネージャーはいつ適切ですか？

Spring Bootなどのほとんどの最新のアプリケーションフレームワークにはセキュリティマネージャーは推奨されませんが、次のシナリオで機(jī)能します。

• ユーザーが提出したプラグインまたはスクリプトを?qū)g行する（オンラインレビューシステムなど）
• サンドボックス環(huán)境で信頼できないコードを?qū)g行する（アプレットやモジュラープラグインシステムなど）
• さまざまなモジュールのアクセス許可の微細(xì)な制御を必要とするエンタープライズレベルのアプリケーション

セキュリティマネージャーはJavaセキュリティシステムの一部であり、コード署名、暗號(hào)化された通信など、他のセキュリティ対策を置き換えることはできないことに注意してください。

詳細(xì)に注意を払うべきことがいくつかあります

• サードパーティライブラリを使用している場合、スレッドの作成や環(huán)境変數(shù)へのアクセスなど、特定のシステム許可に依存する場合があります。セキュリティマネージャーがこれらの権限をリリースしない場合、プログラムはエラーを報(bào)告します。
• ポリシーファイルはワイルドカードをサポートしますが、それらを悪用しないでください。そうしないと、セキュリティの脆弱性を引き起こす可能性があります。
• AllPermissionを使用する場合は特に注意してください。これは、特定のコードに緑色の光を與え、すべてのセキュリティチェックをスキップすることに相當(dāng)します。

基本的にそれだけです。セキュリティマネージャーは複雑ではありませんが、詳細(xì)を無視するのは簡単です。通常のアプリを開発しているだけの場合は、必要ないかもしれません。しかし、許可の分離またはサンドボックスが関係すると、それは知る価値のあるツールです。

以上がJava Security Managerを理解するの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。