SecurityManager是一個完整的安全解決方案嗎？

Question

我可以使用定製的SecurityManager避免第三方代碼創建新線程，啓動新虛擬機或泄漏數據嗎？

Answer 1

線程創建導致致電securityManager.checkAccess(g)，其中g是ThreadGroup。這又需要SecurityConstants.MODIFY_THREADGROUP_PERMISSION。

創建新的JVM實例的唯一方法是啓動一個新進程。這將需要SecurityConstraints.FILE_EXECUTE_ACTION。

因此，如果您的SecurityManager引發了這兩種權限的異常，則會涵蓋前兩種情況。

您需要確定什麼構成「泄漏數據」。是否擔心意外或故意泄漏？關注不受信任的代碼訪問數據，或不受信任的代碼的數據可以被其他線程，類等訪問？

Answer 2

你當然可以做前兩件事。但是，我不確定「泄漏數據」的含義。

請注意，您不需要自定義的SecurityManager，您只需要一個自定義策略文件。

Answer 3

沒有什麼是完整的安全解決方案（除非你問銷售人員）。

我想說SecurityManager可以控制所有這些（正如你所說的，你不一定需要一個自定義的安全管理器，你可以簡單地通過一個策略來配置很多）。控制線程，處理執行，強制訪問私人數據和網絡連接（第三方應用向競爭對手發送私人數據等） - 這就是SecurityManager的用途。

但是，您需要權衡您需要多少安全。考慮到對於每個Java安全更新，Sun都會在Java安全沙箱中修復3-4個漏洞（Java 6u15 as an example）。這些更新每年發生大約3-4次（或者拿走，不知道甲骨文收購將如何做）。因此，這些〜12年的任何漏洞都可能導致您的數據泄露。

如果我的祕密對其他人非常有價值，我個人不會相信SecurityManager來控制在我的環境中運行的潛在惡意第三方代碼。 （我沒有寶貴的祕密，我已經不相信在SecurityManager下我的瀏覽器中運行Java的行爲。）