可用的其他實現(例如,在OSS項目中)是否有比JDK中的功能更多的功能?可用的其他SecurityManager實現?
我要找的功能,如
- 配置在運行時
- 政策更新在運行時,從超過
security.policy
文件 - 線程感知,例如,其它數據源讀取每個線程的不同策略
- 更高級別的策略「禁用網絡功能,但允許JDBC流量」
- 常用的預定義策略「允許讀取常用系統屬性,如
file.encoding
或line.separator
,但不允許讀取user.home」 - 監視和審計跟蹤日誌記錄「記錄所有文件的訪問,記錄所有的網絡訪問會不給knownhost.example.org」
- 阻斷工作「要求」許可,直到管理員授予權限,讓線程/工作繼續
- ...
我很確定應用程序服務器(至少是商業應用程序服務器)有自己的SecurityManager
實現或至少他們自己的策略配置。我想知道是否有任何類似要求的免費項目。
你有沒有「找到」一個解決方案? – 2011-08-24 10:15:46
不,我沒有真正找到合適的庫,它提供了SecurityManager的複雜實現 – mhaller 2011-09-12 14:53:20