Necesito crear un entorno para ejecutar código potencialmente no confiable. Programa permitido para conectarse a la dirección preconfigurada: puerto y nada más (incluso leer la hora del sistema). He compilado la lista blanca de la clase. Había buscado preguntas similares, pero solo encontré una plantilla basada en SecurityManager que AFAIK está en desuso. ¿Alguien me puede dar una muestra simple de cómo ejecutar código en el entorno limitado basado en políticas de seguridad y AccessController?Crear entorno limitado de Java basado en políticas de seguridad
Respuesta
Por lo que sé, sigue siendo SecurityManager que ejecuta las comprobaciones de seguridad. Pero parece delegar en AccessController hoy en día.
Primero tendrá que activar el controlador de seguridad:
-Djava.security.manager
Si se omite este argumento no habrá ningún tipo caja de arena.
En segundo lugar se tendrá que indicar dónde se encuentra el archivo de política:
-Djava.security.policy =
Esto añadirá sus permisos a los ya definidos en su casa java. El sandbox original rige en .../jre/lib/security/java.policy. Sin embargo, si desea que su política sea la única, deberá usar un doble "=". De esta forma, puedes controlar completamente lo que está permitido.
Por ejemplo:
-Djava.security.policy ==
Te aconsejaría a utilizar el "policytool" incluido con el Java. Es bastante básico, pero le ayuda a escribir rápidamente un archivo de política con la sintaxis correcta.
Espero que esto ayude ...
- 1. ¿Cómo creo un entorno limitado de Java?
- 2. DDD Políticas de Seguridad del usuario
- 3. Mezcla de diseño basado en políticas con CRTP en C++
- 4. AIRE AS3 para android - Aplicación-entorno limitado de contenido ERROR
- 5. Ejecutar código de ruby en un entorno limitado
- 6. Cómo crear un entorno limitado en C# para un proceso externo?
- 7. Linux - variables de entorno de seguridad
- 8. Políticas de DBus SystemBus
- 9. Alcance de variable de entorno basado en directorio: ¿cómo implementarlo?
- 10. ¿Es posible alojar .Net DLR en un entorno limitado "a prueba de idiotas"?
- 11. Ocultar Html.ActionLinks basado en seguridad basada en roles
- 12. ¿Hay algún entorno de prueba SQL 'basado en la web'?
- 13. Fundamentos de la seguridad del protocolo basado en cadenas
- 14. ¿Hay algún paquete de seguridad listo para producción basado en Spring-Security para Java?
- 15. Comodín limitado a Java en el tipo de retorno
- 16. ¿Eliminar todos los archivos en el entorno limitado de iPhone (carpeta de documentos)?
- 17. Progreso basado en la consola en Java
- 18. Crear un FileStream parcial (o limitado) en C#
- 19. errores de compilación de Java limitado a 100
- 20. Cómo elimino líneas de un archivo grande en Python, dentro del entorno limitado
- 21. crear gui de edición basado en la línea de tiempo en java
- 22. Hardware de ID de computadora único basado en Java
- 23. Framework de reflexión de Java y seguridad
- 24. Framework de realidad aumentada basado en Java?
- 25. Wiki Engine basado en Java
- 26. Mini-OSGi que se puede ejecutar en un entorno limitado (como App Engine o WebStart)?
- 27. cola de tamaño limitado
- 28. Tratamiento de las políticas de regulación EWS
- 29. Comprobación de archivos Java para == Error, no limitado a cadenas
- 30. Seguridad de subprocesos en la clase Java