Potrzebuję stworzyć środowisko do uruchomienia potencjalnie niezaufanego kodu. Program może łączyć się ze wstępnie skonfigurowanym adresem: port i nic więcej (nawet odczytać czas systemowy). Zredagowałem białą listę klas. Przeszukałem podobne pytania, ale znalazłem tylko szablon oparty na SecurityManager, którego AFAIK jest przestarzały. Czy ktoś może mi dać prostą próbkę, jak uruchomić kod w piaskownicy na podstawie zasad bezpieczeństwa i AccessController?Utwórz piaskownicę Java opartą na zasadach bezpieczeństwa
Odpowiedz
O ile mi wiadomo, to nadal SecurityManager uruchamia kontrole bezpieczeństwa. Ale zdaje się teraz delegować do kontrolera AccessController.
Najpierw musisz włączyć menedżera zabezpieczeń:
-Djava.security.manager
Jeśli pominąć ten argument, że nie będzie żadnej piaskownicy.
drugie trzeba powiedzieć, gdzie znaleźć plik zasad:
-Djava.security.policy =
To doda swoje uprawnienia do tych już zdefiniowanych w domu java. Oryginalne reguły piaskownicy w .../jre/lib/security/java.policy. Jeśli jednak chcesz, aby Twoja polityka była jedyną, musisz użyć podwójnego "=". W ten sposób całkowicie kontrolujesz, co jest dozwolone.
Na przykład:
-Djava.security.policy ==
Radziłbym wam używać "" policytool dostarczonymi z Java. Jest dość prosty, ale pomaga szybko zapisać plik zasad z poprawną składnią.
Mam nadzieję, że to pomoże ...
- 1. Testowanie bezpieczeństwa Java
- 2. Właściwość opartą na gradle
- 3. Jak przeprowadzić piaskownicę narzędzia wiersza poleceń?
- 4. Java: utwórz listę HashMaps
- 5. Tworzenie apletu Java spełnia wysokie standardy bezpieczeństwa
- 6. Usterka w zasadach dotyczących przeciążenia C++?
- 7. Jak duplikować stronę opartą na PHP?
- 8. Zaneguj wartość logiczną opartą na innym logiczna
- 9. #pragma unieważnić funkcję opartą na podpisie?
- 10. Utwórz znak plus w java
- 11. Utwórz aplikację java serwera klienta
- 12. Jak utworzyć dokumentację opartą na Sphinx w projekcie Jython?
- 13. Gdzie znajdę standardową implementację map opartą na Trie w Javie?
- 14. MALLET: Jak zaimplementować odległość edycyjną opartą na crf?
- 15. Jak zarządzać kontrolą dostępu opartą na kolumnie na listach SharePoint?
- 16. wyjątek bezpieczeństwa podczas testowania wifi na robotium
- 17. Jaki jest oficjalny sposób rozruchu wiosennego, aby uruchomić prostą, opartą na przeglądarce internetowej aplikację java?
- 18. Tworzenie nowej DataFrame Spark z nową wartością kolumny opartą na kolumnie w pierwszej ramce danych Java
- 19. Resetowanie hasła ASP.NET - problemy bezpieczeństwa?
- 20. Wiosenna konsola bezpieczeństwa/aplikacja wiersza poleceń
- 21. Utwórz Java-Zip-Archive z istniejącego OutputStream
- 22. Utwórz sesję hibernacji na żądanie
- 23. Java - Utwórz przepływ pracy w kwarcu
- 24. zezwolenie na odmowę zapamiętaj panel bezpieczeństwa flash
- 25. StartBluetoothSco() zgłasza wyjątek bezpieczeństwa (BROADCAST_STICKY) na ICS
- 26. Utwórz tekst pogrubiony w języku Java Android
- 27. Utwórz klasy Java za pomocą JaxB
- 28. Utwórz strumień Java 8 z ArrayNode
- 29. Java FileOutputStream Utwórz plik, jeśli nie istnieje
- 30. Java - Utwórz klasę z pliku JAR