【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种Java应用安全访问控制方法及其装置。
技术介绍
Java语言具有与平台无关性的特点,使得Java技术目前得到广泛应用。自从Java技术出现以来,有关Java平台的安全性及由Java技术发展所引发的新的安全性问题,引起了越来越多的关注。Java应用服务器能为Java应用程序提供运行环境,并使用安全机制来保障应用服务器的安全性。Java应用服务器的安全机制主要目的在于阻止某些未授权的用户调用 某些危险的组件(如类、jar包),并允许授权的用户调用这些组件。具体来说,Java应用服务器的安全机制根据需求实现了不同的功能,比如-阻止未授权用户程序创建子进程或者子线程;-阻止未授权用户程序通过创建socket(套接字)和其他进程进行通信;-阻止未授权用户对文件系统执行写操作,并且只能对文件系统中有限的资源执行读操作。传统的Java安全机制包括SecurityManager (安全管理器)和JAAS (JavaAuthentication and Authorization Service, Java 验证和授权 API),分别从两...
【技术保护点】
一种Java应用安全访问控制方法,其特征在于,包括:Java虚拟机JVM根据Java归档文件中的权限描述信息,生成扩展安全访问策略文件,所述扩展安全策略文件中的组件的资源访问权限信息中设置有授权约束条件,所述授权约束条件表示当对应组件调用其它组件的指定操作时需要被赋予被调用组件的资源访问权限;当JVM接收到第一组件调用第二组件的请求且相应组件已经加载时,JVM根据所述扩展安全访问策略文件,若判断本次调用满足相应授权约束条件,则根据相应授权约束条件将第二组件的资源访问权限赋予第一组件,并对本次调用进行安全访问控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:李勇,吴恒,胡睿,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。