Day27：危机意识

• Security Threats
  1. Denial of Service (DoS) Attack： 应用程序的资源没有做好检查与限制，被有意地耗尽资源导致应用程序挂掉
  2. Sensitive data leak： 敏感性资料意外泄漏
  3. Code corruption： 程序码有被改写的机会
  4. Code injection： 程序码因为输入栏位而被注入不该被执行的程序片段
• DoS Attack
  除了尽可能做到防范的机制外，更重要的是建立监控的行为，要有应用程序总是有可能被破解攻击的心态，因为防范做的再健全，有心人士都还是有可能破解，所以监控反而是更重要的事情，让我们可以在最快的时间知道我们的应用程序被攻击了。
• Security Policy
  1. java .security file 描述general的security内容，并指出相关security档案位址
  2. java .policy file 描述permission内容
  3. java.security.Permission可先验证行为是否符合.policy档案内的规范

SocketPermission = new SocketPermission("localhost:7777", "accept, connect, listen");
FilePermission new FilePermission("/someFile", "read, write");
try{
  AccessController.checkPermission(socketPermission);
  AccessController.checkPermission(filePermission);
} catch (AccessControlException e){
  /* access denied by policies */
}

4. java.security.Permission 还有一种doPrivilege()的写法，在doPrivilege()里面的程序只有符合permission才会执行，否则就不会执行。
   5.把路径的资讯包装为一个方法来产生，不要直接写出来，否则资源有可能因为路径被猜出来而被取用
   6.防范当档案过大时的处理，可以先检验档案大小再执行，或当同一个动作执行过久时做相对应处置
   7.注意Deserialize资料的动作，因为若从外部deserialize资料会直接进到Heap Memory而跳过了security的检验