沙箱安全机制
沙箱安全机制指的是,将Java代码限制在JVM的特定范围内执行,同时严格限制这个代码对于本地资源的访问。本地资源具体指的是,CPU、内存、网络等
不同jdk版本中对于沙箱安全机制的解读
在jdk1.0中,本地代码是可以充分访问本地系统资源的,而外部代码是没有办法访问到本地资源信息的。
在jdk1.1中,对外部代码的访问权限做了一些改进,在外部代码增加了受信任策略,使得外部代码也可以访问本地资源
在jdk1.3中,jvm划分了不同的权限组,根据不同代码对权限的需求,把代码块划分到不同的权限组内部。
在jdk1.4中,提出了的域概念,将代码块放入到了应用域中,系统域对不同的应用域代码做访问权限的限制。
