要解决“不正确的访问控制授权-Checkmarx-文件读写操作”的问题，你可以采取以下方法：

1. 确保正确的访问控制授权：

   • 确保在访问文件之前进行适当的身份验证和授权。例如，要求用户登录并验证其身份。
   • 使用角色和权限来限制用户对文件的访问权限。只授予用户必要的最低权限。
   • 使用访问控制列表（ACL）或访问控制矩阵（ACM）来管理和控制用户对文件的权限。

2. 防止非授权的文件读写操作：

   • 在代码中使用文件路径验证和白名单来防止非授权的文件读写操作。只允许访问特定的文件路径或文件类型。
   • 避免使用用户提供的文件名或路径直接访问文件系统。始终进行输入验证和过滤，以防止路径遍历攻击（例如 "../"）。
   • 在处理敏感文件时，使用安全的文件处理函数。例如，使用安全的文件打开和关闭函数，以防止文件句柄泄漏或文件未正确关闭。

以下是一个示例代码，演示如何进行文件读写操作的正确授权和防止非授权的访问：

import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.IOException;

public class FileAccessExample {
    private static final String AUTHORIZED_DIRECTORY = "/path/to/authorized/directory/";

    public static void main(String[] args) {
        String fileName = "file.txt";
        String filePath = AUTHORIZED_DIRECTORY + fileName;

        // 检查用户是否有访问该文件的权限
        if (isAuthorized(filePath)) {
            // 读取文件
            try {
                FileReader fileReader = new FileReader(filePath);
                // 进行文件读取操作
                fileReader.close();
            } catch (IOException e) {
                // 处理读取文件时的异常
                e.printStackTrace();
            }

            // 写入文件
            try {
                FileWriter fileWriter = new FileWriter(filePath);
                // 进行文件写入操作
                fileWriter.close();
            } catch (IOException e) {
                // 处理写入文件时的异常
                e.printStackTrace();
            }
        } else {
            System.out.println("无权访问该文件");
        }
    }

    private static boolean isAuthorized(String filePath) {
        // 根据用户角色和权限验证用户是否有访问该文件的权限
        // 返回 true 或 false
        return true;
    }
}

请注意，以上代码示例仅提供了一个基本的框架来展示如何进行正确的访问控制授权和防止非授权的文件读写操作。具体的实现方式可能因你的应用程序的需求而有所不同。因此，在实际应用中，请根据你的需求和安全规范进行适当的修改和调整。