我有一个Java / Scala应用程序,它执行磁盘IO并动态加载用户提交的类。动态类在其自己的ClassLoader下运行。
在加载这些类时应考虑哪些安全问题,以确保它们没有删除磁盘文件或执行任何恶意操作的权限,而只是执行内存中的操作?
我到目前为止所做的事情
java.io.*,java.nio.*,java.lang.reflect和java.lang.Runtime.*相关的导入。
我正在尝试查看是否可以直接从类路径中删除这些导入,而不是执行正则表达式。另一种选择是在它们自己的JVM进程中运行它们,并为每个进程设置文件系统(Linux)级别的权限,但这在我的解决方案中不太合适,因为我需要它们共享线程安全的内存中对象。 / p>
有人可以建议我还应该考虑什么,如果我走的路正确?
答案 0 :(得分:2)
正如@Kayaman所说,您应该尝试使用 SecurityManager 处理这些动态类 权限,这里有一个最小的示例来演示这一点,也许对您有帮助。
1。创建动态类策略文件,该文件将用于限制权限,例如 my.policy :
grant {
permission java.io.FilePermission "*", "read";
};
以上政策将为所有文件启用读取文件。
2。创建自定义策略文件,该文件可用于使用权限验证规则处理动态类。
class MyPolicy extends Policy {
//custom classes with policy mapping
private final Map<String, Policy> plugins;
MyPolicy(Map<String, Policy> plugins) {
this.plugins = plugins;
}
@Override
public boolean implies(ProtectionDomain domain, Permission permission) {
CodeSource codeSource = domain.getCodeSource();
if (codeSource == null) {
return false;
}
URL location = codeSource.getLocation();
if (location != null) {
//get the custom plugin policy rules and validate the permissions
Policy plugin = this.plugins.get(location.getFile());
if (plugin != null) {
return plugin.implies(domain, permission);
}
}
return defaultSystemPermissions().implies(permission);
}
private PermissionCollection defaultSystemPermissions() {
Permissions permissions = new Permissions();
permissions.add(new AllPermission()); // this will set the application default permissions, in there we enable all
return permissions;
}
}
在上面的代码中,将验证动态类的权限,如果缺少对应权限,则在运行时它将抛出:
java.security.AccessControlException: access denied ("java.io.FilePermission" "test.txt" "read")
还为默认应用启用了所有权限,在实际情况下,也许应该考虑更多有关此问题。
3。setPolicy并为您的动态策略安装 SecurityManager 。
// load the dynamic classes
URL pluginClass = new File("./myplugin").toURI().toURL();
// read my plugin security policy
URIParameter myPolicyPath = new URIParameter(MyClass.class.getResource("/my.policy").toURI());
Policy policy = Policy.getInstance("JavaPolicy", myPolicyPath);
MyPolicy myPolicy = new MyPolicy(ImmutableMap.of(pluginClass.getPath(), policy));
Policy.setPolicy(myPolicy);
// install the security manager
System.setSecurityManager(new SecurityManager());
4。完整示例: 测试类:
public class TestClass {
public void foobar() throws IOException {
Path path = Paths.get("test.txt");
String lines = Files.readAllLines(path).stream().collect(Collectors.joining(","));
System.out.println(lines);
}
}
亚军:
public static void main(String[] args) throws Exception{
// create a new url class loader, this can be used to load a jar or classes directory
URL pluginClass = new File("./myplugin").toURI().toURL();
URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{pluginClass}, MyClass.class.getClassLoader());
// load a dynamic TestClass class
Class loadedMyClass = urlClassLoader.loadClass("TestClass");
// read my plugin security policy
URIParameter myPolicyPath = new URIParameter(MyClass.class.getResource("/my.policy").toURI());
Policy policy = Policy.getInstance("JavaPolicy", myPolicyPath);
MyPolicy myPolicy = new MyPolicy(ImmutableMap.of(pluginClass.getPath(), policy));
Policy.setPolicy(myPolicy);
// install the security manager
System.setSecurityManager(new SecurityManager());
System.out.println("Loaded class: " + loadedMyClass.getName());
Object myClassObject = loadedMyClass.getConstructor().newInstance();
Method method = loadedMyClass.getMethod("foobar");
System.out.println("Invoked method: " + method.getName());
method.invoke(myClassObject);
}
参考:
https://docs.oracle.com/javase/tutorial/essential/environment/security.html
答案 1 :(得分:1)
使用内置的SecurityManager来处理不同任务的各种不同权限,而不是破解自己的解决方案。