SecurityManager是一个完整的安全解决方案吗？

Question

我可以使用定制的SecurityManager避免第三方代码创建新线程，启动新虚拟机或泄漏数据吗？

Answer 1

线程创建导致致电securityManager.checkAccess(g)，其中g是ThreadGroup。这又需要SecurityConstants.MODIFY_THREADGROUP_PERMISSION。

创建新的JVM实例的唯一方法是启动一个新进程。这将需要SecurityConstraints.FILE_EXECUTE_ACTION。

因此，如果您的SecurityManager引发了这两种权限的异常，则会涵盖前两种情况。

您需要确定什么构成“泄漏数据”。是否担心意外或故意泄漏？关注不受信任的代码访问数据，或不受信任的代码的数据可以被其他线程，类等访问？

Answer 2

你当然可以做前两件事。但是，我不确定“泄漏数据”的含义。

请注意，您不需要自定义的SecurityManager，您只需要一个自定义策略文件。

Answer 3

没有什么是完整的安全解决方案（除非你问销售人员）。

我想说SecurityManager可以控制所有这些（正如你所说的，你不一定需要一个自定义的安全管理器，你可以简单地通过一个策略来配置很多）。控制线程，处理执行，强制访问私人数据和网络连接（第三方应用向竞争对手发送私人数据等） - 这就是SecurityManager的用途。

但是，您需要权衡您需要多少安全。考虑到对于每个Java安全更新，Sun都会在Java安全沙箱中修复3-4个漏洞（Java 6u15 as an example）。这些更新每年发生大约3-4次（或者拿走，不知道甲骨文收购将如何做）。因此，这些〜12年的任何漏洞都可能导致您的数据泄露。

如果我的秘密对其他人非常有价值，我个人不会相信SecurityManager来控制在我的环境中运行的潜在恶意第三方代码。 （我没有宝贵的秘密，我已经不相信在SecurityManager下我的浏览器中运行Java的行为。）