[发明专利]一种Java应用安全访问控制方法及其装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种Java应用安全访问控制方法及其装置。

背景技术

Java语言具有与平台无关性的特点，使得Java技术目前得到广泛应用。自从Java技术出现以来，有关Java平台的安全性及由Java技术发展所引发的新的安全性问题，引起了越来越多的关注。

Java应用服务器能为Java应用程序提供运行环境，并使用安全机制来保障应用服务器的安全性。Java应用服务器的安全机制主要目的在于：阻止某些未授权的用户调用某些危险的组件(如类、jar包)，并允许授权的用户调用这些组件。具体来说，Java应用服务器的安全机制根据需求实现了不同的功能，比如：

-阻止未授权用户程序创建子进程或者子线程；

-阻止未授权用户程序通过创建socket(套接字)和其他进程进行通信；

-阻止未授权用户对文件系统执行写操作，并且只能对文件系统中有限的资源执行读操作。

传统的Java安全机制包括SecurityManager(安全管理器)和JAAS(Java Authentication and Authorization Service，Java验证和授权API)，分别从两个不同的角度实现Java的安全机制。其中，SecurityManager通过判断代码来源，控制哪些来源的代码可以访问哪些敏感资源，从而保护代码执行者的安全性；JAAS通过判断代码执行者的身份，从而判断哪些身份的用户可以访问哪些敏感资源。

传统的Java安全机制分两个层面实现，在部署层面通过类加载器(classloader)对某些类的加载来保证安全性；在运行阶段通过Java的访问控制机制来实现。

Java的访问控制机制基于的数学模型是一个三元组<subject，object，action>，其中，subject代表角色，object代表资源，action代表拥有的权限集，如<user，/home/text.txt，read>表示某一个用户user对/home目录下的text.txt文件具有read的权限。三元组在计算机中可以用二维访问数组来表示，典型的二维访问数组如下表1所示：

表1、二维访问数组

 Object1 Object2  Subject1 Read，Write Read  Subject2 Write Read  Subject3 Read Read，Write

下面分别介绍SecurityManager和JAAS。

SecurityManager通过*.policy策略文件(默认的策略文件保存在％jre_home％/lib/security目录中)来生成存储二维访问数组的数据结构。典型的policy文件采用如下格式编写：

grant[codebase]{

permission FilePermission d:/java_resource/*read，write；

}；