Impacts of the Java Security Manager Removal: An Analysis of it Features, Limitations, and Prototypical Alternatives Implementations

Abstract

This thesis delivers a detailed impact analysis of the Java Security Manager’s removal, focusing on alternative approaches and prototypical example development to close the resulting gap of relevant security features. It provides a thorough examination of the Java Security Manager, delving into its layers of security, assessing its applicability while providing an overview of its practical and academic critique. This includes a detailed analysis of the irreplaceable components of the Security Manager, the relevancy in modern server applications and historically exploited attack vectors, that could be integrated into a streamlined version of the JVM. An essential contribution is the evaluation and example implementation of certain features previously provided by the Java Security Manager.

Diese Arbeit liefert eine detaillierte Analyse der Auswirkungen der Entfernung des Java Security Managers und konzentriert sich dabei auf alternative Ansätze und die Entwicklung prototypischer Beispiele, um die daraus resultierende Lücke relevanter Sicherheitsfunktionen zu schließen. Sie bietet eine gründliche Untersuchung des Java Security Managers, die sich mit der Architektur und seine Anwendbarkeit befasst. Die Arbeit liefert eine detaillierte Analyse der wichtigsten Komponenten des Security Managers sowie eine Bewertung der Relevanz für modernen Serveranwendungen und der historisch ausgenutzten Angriffsvektoren, die in eine abgespeckte Version der JVM integriert werden könnten. Ein wesentlicher Beitrag ist die Evaluierung und Beispiel-implementierung bestimmter Funktionen, die bisher vom Java Security Manager bereitgestellt wurden.