可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。在 Java 中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。因此在后续的 Java1.1 版本中,针对安全机制做了改进,增加了安全策略,允许用户指定代码对本地资源的访问权限。针对这种情况,Java SDK 给域提供了 doPrivileged 方法,让程序突破当前域权限限制,临时扩大访问权限。需要注意是 AccessController 类的 checkPermission 方法将在当前执行线程的上下文,包括继承的上下文中进行安全检查。略有不同的是,AccessControlContext 类本身的 checkPermission 方法可根据它自身携带的上下文信息来决定访问控制,而不是根据当前正在执行的线程上下文。这个工具类提供两种类型接口,一种是特权访问方式,另外一种是普通访问方

Java 安全模型,你了解了吗

Java 安全模型,你了解了吗

Java 安全模型,你了解了吗

Java 安全模型,你了解了吗

Java 安全模型,你了解了吗

Java 安全模型,你了解了吗