Java的安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。
在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。
在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境:
1:java字节代码解释器和类格式检验
2:一个在运行时动态装载和检查库的机制
3:自动的垃圾回收机制
以上是在语言层和编译器层,主要是确保了java系统不会因无效代码而崩溃,但是不能提高任何机制以防止客户/服务器程序中的恶意指令,所以就推出了SecurityManager类,它通过集中所有的访问控制权的工艺和实现了一个安全策略。当执行不可靠的代码或applet时,就将安装它,以映射它们自己的安全策略。以上三层一起提高了一个称为沙箱的费城严格的环境。
在java2中又添加了一个新的特性:保护域。。