搜索
3Chapter3Java安全模式3概念•Java安全模式•sandbox3Java安全模式•Java安全模式用以保護使用者下載有敵意的程式從不可靠的網路來源。為完成這個目的,Java提供客製化的”sandbox”在Java程式中執行。3JavaSandBoxModel用戶端作業系統JavaenabledWeb瀏覽器JVMApplet「sandbox」網路來源(Originating)3Sandbox•在sandbox範圍之內,Java程式能做任何事但不能做任何動作超出sandbox的範圍。未被確認的Javaapplets,將禁止以下的動作:•(1).讀取或寫入磁碟。•(2).網路聯結到任何主機。•(3).建立新的程序(process)。•(4).下載新的動態函式庫和直接呼叫方法。3Java確認執行策略•一般瀏覽器SecurityManager類別對未確認的applet限制:–沒有檔案系統存取能力–不能在客戶端產生程序(process)–沒有其他程式碼的執行能力3一些系統性質•可經由System類別中的getProperty()方法來存取:–Ex.Ch3_2_1.java