Могу ли я гарантировать, что мое Java-приложение будет выполняться с помощью Security Manager с ограничительной политикой?
Я буду распространять автономное приложение Java, которое будет установлено на общедоступном/общем компьютере. Я хочу как можно лучше защитить приложение от возможных злонамеренных/любопытных пользователей. Это означает, что я хочу, чтобы приложение выполнялось в контексте SecurityManager с настраиваемым файлом политики.
Я знаю два способа запуска приложения Java с помощью Security Manager.
- При запуске приложения укажите параметры
-Djava.security.managerи-Djava.security.policy=someUrl. Похоже, что этот подход страдает следующими недостатками:- Если
someUrlссылается на местоположение на локальном компьютере, злоумышленник может изменить файл политики и эффективно обойти изолированную программную среду безопасности. - Если злоумышленник может перезапустить приложение, он может запустить его, не передавая ни один из этих параметров, и запускать приложение без диспетчера безопасности и, следовательно, обходить изолированную программную среду безопасности.
- Если
someUrlссылается на местоположение на удаленном компьютере, а удаленный компьютер недоступен при запуске приложения, приложение (предположительно) не запускается.
- Если
- Внутри приложения выполните следующий код:
System.setProperty("java.security.policy", "path/to/policy/file");System.setSecurityManager(new SecurityManager());
Этот подход, похоже, страдает от следующей слабости:- Поскольку диспетчер безопасности не запускается JVM до загрузки приложения, злоумышленник может вмешиваться в файлы классов в приложении и обходить изолированную программную среду безопасности.
В любом случае, мне кажется, что невозможно гарантировать, что автономное приложение будет запущено в контексте диспетчера безопасности на общедоступном/общем компьютере.
Является ли мой анализ неправильным? Возможно ли разработчик приложения гарантировать, что приложение запущено в диспетчере безопасности, и гарантировать, что файл политики не был изменен, когда приложение запущено на общедоступном/общем компьютере?
2 ответа
Ваш анализ верен, вы не можете получить такую гарантию.
Ваша программа выполняется виртуальной машиной Java. Независимо от свойства, которое вы хотите требовать от JVM, вы должны спросить его, "это свойство имеет место?". Таким образом, вы спрашиваете JVM: "Защищаете ли вы мое приложение против людей, которые управляют вами?", И люди, которые работают с JVM, могут настроить его на ложь - просто скажите "да", хотя ответ отрицательный. В лучшем случае вам понадобится небольшой патч для JVM, и, вероятно, даже это не так, поскольку любой, кто хочет увидеть ваш запуск приложения, может просто запустить отладчик.
Менеджер безопасности контролирует разделение между приложениями. Он защищает ваше приложение от других приложений Java. Он не защищает вас от JVM: при запуске приложения на него вы доверяете.
Меня иногда шокируют богохульства тех, кто считает себя благочестивыми - например, монахинь, которые никогда не купаются без халата все время. Когда его спросили, почему, так как никто не может их видеть, они отвечают: "О, но ты забыл хорошего Бога". По-видимому, они понимают Божество как Подглядывающего Тома, чье всемогущество позволяет Ему видеть сквозь стены ванной комнаты, но кто измучен купальными халатами. Мне это кажется любопытным. (Бертран Рассел)
Я хочу как можно лучше защитить приложение от возможных злонамеренных/любопытных пользователей.
Я бы сказал, что целью менеджера безопасности является защита пользователей от вредоносных приложений, а это означает, что это право пользователя определять политику, под которой будет выполняться конкретное приложение.
Конечно, приложение может проверить, установлен ли SecurityManager, и либо отказаться от работы без одного, либо программно установить SecurityManager.
Если вам необходимо защитить приложение от изменений, тогда диспетчер безопасности/контроллер доступа не является правильным механизмом. Ваша первая остановка будет заключаться в подписании вашего приложения и запуске его в виде апплета или в качестве более общего приложения для веб-запуска.
Если вам нужно запретить определенному пользователю (или группе пользователей) что-то делать, вам потребуется какая-то схема аутентификации и авторизации. Тип политики безопасности имеет понятие политик для каждого пользователя, и это полезно в контексте ручной настройки развертывания приложения на одном конкретном компьютере, но его сложно использовать в общем случае.
Ещё вопросы
- 0C ++ скопировать #define в массив символов
- 1Вставка в базу данных с помощью LINQ
- 0Hash - Sha512 использует только буквы и цифры
- 0Найдите поле ввода с определенным идентификатором и атрибутом обновления, используя jQuery
- 0Слайдер изображений jquery не работает в ie8
- 0Переменная, выделенная из стека C ++, не уничтожена (/ уничтожена?)
- 0Проверка на наличие дубликатов с помощью mysqli_num_row Error
- 0Chrome и Opera удаляют данные записи при редактировании записи
- 0Angularjs Image Upload показывает пустой вложенный объект
- 0Использование C ++ strstr для поиска строки ac, а затем подсчета
- 1Использование Kotlin Singleton из Java
- 0FullText InnoDB Поиск без ответа
- 0Jquery slidetoogle несколько делений
- 1ASP.NET MVC 4 передача значений между списками
- 0Как горизонтально центрировать элемент span внутри тега h1?
- 0Hibernate выберите после вставки
- 0Заголовки угловых ответов в IE 11 не работают должным образом, если не в режиме разработчика
- 1Python Fabric, передающий пароль root в качестве аргумента командной строки, не работает
- 1Android Q RingtonePicker теперь вылетает приложение?
- 0c ++ вектор векторов размера следующего столбца
- 1Является ли dp (независимый от плотности пикселей) физическим размером?
- 1Как быстрее нажать на элемент несколько раз через селен, аппиум, Java и Android
- 0Значение формы не передается в angularjs
- 0Как взять содержимое из текстового поля и поместить его в переменную и div в JavaScript
- 0Моя Галерея Содержания Javascript - Ошибка Где-то здесь
- 0Создана форма регистрации и входа с php и mysql, и ошибка не работает в форме регистрации
- 0JQuery проблема с выпадающим меню
- 0Получение Visual Studio, чтобы увидеть мое пространство имен
- 0Как проверить, следует ли пользователь за другим, перед тем как подписаться или отписаться (прикрепить)
- 0Javascript - множественный класс. Как я могу отличить, какой из них был нажат?
- 1Добавить значения в массив в цикле
- 0с помощью C ++ вы можете установить выходной каталог в поле ввода веб-страницы?
- 1Как найти этот Выходной и следующий Выходной с текущей даты?
- 1Использование интерфейса в качестве контракта данных для службы WCF
- 0Вычеркнуть несколько текстов в опции выбора
- 1Есть несколько хороших конструкторов, и Room выберет конструктор без аргументов. Как решить это предупреждение
- 0Другой веб-домен и хостинг
- 0Как скрыть строку подключения MySQL - имя пользователя и пароль на GitHub (Java)
- 0построить строку из регулярного выражения и результатов (обратное соответствие)
- 0Ошибка с командой импорта Sqoop
- 0Как создать пользовательский тип данных уровня байтов?
- 0нг-включить не включая шаблон
- 1Как создать Android-виджет, используя реагировать родной?
- 0Добавление коробки количества к списку товаров magento
- 0Регулярное выражение для совпадения идентичных повторяющихся цифр в телефонных номерах
- 0Не могу показать модальное изображение заголовка с Angularjs
- 1pandas.read_csv () интерпретирует TRUE как логическое значение, мне нужна строка
- 1Как использовать включить в чай?
- 0Как отключить клики с помощью jQuery / JavaScript?
- 0Область применения в функциях ссылок
