AI 助理
备案控制台
开发者社区 安全 文章 正文

《Java编码指南:编写安全可靠程序的75条建议》—— 指南17:最小化特权代码

2017-05-02 1786
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 程序必须符合最小特权原则,不仅为特权块提供正确操作所需的最低权限(参见指南16),而且要确保特权代码只包含那些需要增加特权的操作。如果特权代码块里包含多余的代码,那么这些多余的代码就会具有与代码块相同的操作特权,这会增加攻击面。

本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.17节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),更多章节内容可以访问云栖社区“异步社区”公众号查看。

指南17:最小化特权代码

程序必须符合最小特权原则,不仅为特权块提供正确操作所需的最低权限(参见指南16),而且要确保特权代码只包含那些需要增加特权的操作。如果特权代码块里包含多余的代码,那么这些多余的代码就会具有与代码块相同的操作特权,这会增加攻击面。

违规代码示例

下面的违规代码示例包含一个changePassword()方法,它试图在doPrivileged()代码块里打开一个密码文件,并使用该文件执行操作。doPrivileged()代码块还包含一个多余的代码调用system.loadLibrary(),用来加载验证库。

public void changePassword(String currentPassword,
              String newPassword) {
 final FileInputStream f[] = { null };

 AccessController.doPrivileged(new PrivilegedAction() {
  public Object run() {
   try {
    String passwordFile = System.getProperty("user.dir") +
     File.separator + "PasswordFileName";
    f[0] = new FileInputStream(passwordFile);
    // Check whether oldPassword matches the one in the file
    // If not, throw an exception
    System.loadLibrary("authentication");
   } catch (FileNotFoundException cnf) {
    // Forward to handler
   }
   return null;
  }
 }); // Forward to handler
}```
这个示例违反了最小特权原则,因为未授权调用者也可能加载身份验证库。未授权调用者不能直接调用System.loadLibrary()方法,因为这可能会使本地方法暴露给无特权的代码[SCG 2010]。此外,System.loadLibrary()方法只检查它的直接调用者的特权,所以在使用它时要千万小心。更多相关信息参见指南18。

####合规解决方案
下面的合规解决方案将对System.loadLibrary()的调用挪到了doPrivileged()代码块以外。这样做就只允许无特权代码通过密码文件执行初步的密码重置检查,从而防止了身份验证库的加载。

public void changePassword(String currentPassword,
  String newPassword) {
 final FileInputStream f[] = { null };

 AccessController.doPrivileged(new PrivilegedAction() {
  public Object run() {
   try {
    String passwordFile = System.getProperty("user.dir") +
     File.separator + "PasswordFileName";
    f[0] = new FileInputStream(passwordFile);
    // Check whether oldPassword matches the one in the file
    // If not, throw an exception
   } catch (FileNotFoundException cnf) {
    // Forward to handler
   }
   return null;
  }
 }); // End of doPrivileged()

 System.loadLibrary("authentication");
}`
loadLibrary()调用也可以在初步密码重置检查之前执行;在本例中,由于性能原因它会有一定的延迟。

适用性

最小化特权代码将减小应用程序的攻击面、简化审核特权代码的任务。

文章标签:
Java
数据安全/隐私保护
关键词:
Java代码
Java程序
Java编码
Java安全可靠
Java编写
异步社区
目录
相关文章
路边两盏灯
|
2月前
|
Java 开发工具
【Azure Storage Account】Java Code访问Storage Account File Share的上传和下载代码示例
本文介绍如何使用Java通过azure-storage-file-share SDK实现Azure文件共享的上传下载。包含依赖引入、客户端创建及完整示例代码,助你快速集成Azure File Share功能。
路边两盏灯
388 5
啦啦啦191
|
3月前
|
IDE Java 关系型数据库
Java 初学者学习路线(含代码示例)
本教程为Java初学者设计,涵盖基础语法、面向对象、集合、异常处理、文件操作、多线程、JDBC、Servlet及MyBatis等内容,每阶段配核心代码示例,强调动手实践,助你循序渐进掌握Java编程。
啦啦啦191
492 3
木流牛马
|
3月前
|
安全 Java 应用服务中间件
Spring Boot + Java 21:内存减少 60%,启动速度提高 30% — 零代码
通过调整三个JVM和Spring Boot配置开关,无需重写代码即可显著优化Java应用性能:内存减少60%,启动速度提升30%。适用于所有在JVM上运行API的生产团队,低成本实现高效能。
木流牛马
397 3
路边两盏灯
|
3月前
|
Java API 开发工具
【Azure Developer】Java代码实现获取Azure 资源的指标数据却报错 "invalid time interval input"
在使用 Java 调用虚拟机 API 获取指标数据时,因本地时区设置非 UTC,导致时间格式解析错误。解决方法是在代码中手动指定时区为 UTC,使用 `ZoneOffset.ofHours(0)` 并结合 `withOffsetSameInstant` 方法进行时区转换,从而避免因时区差异引发的时间格式问题。
路边两盏灯
235 3
代码bug生产队
|
2月前
|
Java 数据处理 API
为什么你的Java代码应该多用Stream?从循环到声明式的思维转变
为什么你的Java代码应该多用Stream?从循环到声明式的思维转变
代码bug生产队
269 115
代码bug生产队
|
2月前
|
安全 Java 编译器
为什么你的Java代码需要泛型?类型安全的艺术
为什么你的Java代码需要泛型?类型安全的艺术
代码bug生产队
191 98
高端源码库
|
4月前
|
人工智能 监控 安全
智慧工地解决方案,java智慧工地程序代码
智慧工地系统融合物联网、AI、大数据等技术,实现对施工现场“人、机、料、法、环”的全面智能监控与管理,提升安全、效率与决策水平。
高端源码库
152 2
啦啦啦191
|
3月前
|
Java
java入门代码示例
本文介绍Java入门基础,包含Hello World、变量类型、条件判断、循环及方法定义等核心语法示例,帮助初学者快速掌握Java编程基本结构与逻辑。
啦啦啦191
426 0

热门文章

最新文章

  • 1
    Eclipse Oxygen 如何正确配置Java 9 SDK
  • 2
    解决跨域问题大集合:vue-cli项目 和 java/springboot(6种方式) 两端解决(完美解决)
  • 3
    idea debug模式启动Tomcat报错:Error running ‘tomcat8‘: java.net.SocketException “socket closed“
  • 4
    Java使用stream来把list集合转化为树形结构(一行解决超简单递归)
  • 5
    面试问题---JAVA程序CPU占用过高怎么定位
  • 6
    JDK1.8源码(六)——java.util.LinkedList 类
  • 7
    JMeter-java.lang.OutOfMemoryError: PermGen space错误
  • 8
    【4】JAVA---地址App小软件(UpdatePanel.class)(表现层)
  • 9
    解决Java中文显示乱码问题的原因与方案
  • 10
    java多线程--多线程基础小结
  • 1
    2025 版 Java 零基础入门到精通实操指南
    1012
  • 2
    java 入门学习视频_2025 最新 java 入门零基础学习视频教程
    314
  • 3
    顺丰同城抢单辅助脚本,顺丰骑士抢单辅助免封号,自动抢单神器【java版开源】
    904
  • 4
    现代化 java 分层开发实施策略与最佳实践指南
    285
  • 5
    我们详细地讲解一下 Java 异常及要如何处理
    156
  • 6
    MinIO Java SDK 7.1.4 升级到 8.5.17 需要注意什么
    530
  • 7
    微信不封号无限加人软件,微信一键自动加人软件,java实现批量化加人
    165
  • 8
    Java 与 C++ 区别深入剖析及应用实例详解
    620
  • 9
    Java 生态大模型应用开发全流程实战案例与技术路径终极对决
    1216
  • 10
    Java 抽象类与接口在 Java17 + 开发中的现代应用实践解析
    215

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0
    • 下一篇
    安全设备篇——WAF