保护包

　　有时需要在全局防止包被不可信任代码访问，本节描述了一些防护技术：

　　• 防止包注入：如果不可信任代码想要访问类的包保护成员，可以尝试在被攻击的包内定义自己的新类用以获取这些成员的访问权。防止这类攻击的方式有两种：

　　1. 通过向java.security.properties文件中加入如下文字防止包内被注入恶意类。

　　...

　　package.definition=Package#1 [,Package#2,...,Package#n]

　　...

　　这会导致当试图在包内定义新类时类装载器的defineClass方法会抛出异常，除非赋予代码一下权限：

　　...

　　RuntimePermission("defineClassInPackage."+package)

　　...

　　2. 另一种方式是通过将包内的类加入到封装的Jar文件里。

　　(参看http://java.sun.com/j2se/sdk/1.2/docs/guide/extensions/spec.html)

　　通过使用这种技巧，代码无法获得扩展包的权限，因此也无须修改java.security.properties文件。

　　• 防止包访问：通过限制包访问并仅赋予特定代码访问权限防止不可信任代码对包成员的访问。通过向java.security.properties文件中加入如下文字可以达到这一目的：

　　...

　　package.access=Package#1 [,Package#2,...,Package#n]

　　...

　　这会导致当试图在包内定义新类时类装载器的defineClass方法会抛出异常，除非赋予代码一下权限：

　　...

　　RuntimePermission("defineClassInPackage."+package)

　　...