3:java安全模型的发展
Java安全模型的发展
(1.0版本“基本沙箱 ”1.1版本“签名与认证”1.2版本细粒度访问控制)
??
(注意:当调用本地方法时,java的安全沙箱完全不起作用,所以,当线程调用本地方法时,就跳出了沙箱的控制范围)
?
?
4.??????为了使可信的代码执行较不可靠的代码操作,AccessController类重载了doPrivileged()的静态方法,要在调用栈较下层有不可信任代码的情况下执行某个操作,必须创建一个对象,它实现一个PrivilegedAction接口,并在它的run()方法执行了这个操作,且吧这个对象传递给doPrivileged()【一个doPrivileged()方法调用的栈帧标识了检查过程的提前终止点,即如果doPrivileged()方法在栈第4层,则根据栈第3层的返回结果决定操作。】
?
?
?
?
?
?
