程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> JAVA編程 >> 關於JAVA >> 固有方法與程序片的注意事項

固有方法與程序片的注意事項

編輯:關於JAVA

固有方法為我們帶來了安全問題的一些考慮。若您的Java代碼發出對一個固有方法的調用,就相當於將控制權傳遞到了虛擬機“體系”的外面。固有方法擁有對操作系統的完全訪問權限!

當然,如果由自己編寫固有方法,這正是我們所希望的。但這對程序片來說卻是不可接受的——至少不能默許這樣做。我們不想看到從因特網遠程服務器下載回來的一個程序片自由自在地操作文件系統以及機器的其他敏感區域,除非特別允許它這樣做。

為了用J/Direct,RNI和COM集成防止此類情況的發生,只有受到信任(委托)的Java代碼才有權發出對固有方法的調用。根據程序片的具體使用,必須滿足不同的條件才可放行。例如,使用J/Direct的一個程序片必須擁有數字化簽名,指出自己受到完全信任。在寫作本書的時候,並不是所有這些安全機制都已實現(對於Microsoft SDK for Java,beta 2版本)。所以當新版本出現以後,請務必留意它的文檔說明。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved