Q

插件的安全限制？

2009-10-03 54 views 0 likes

0

這個問題與Restrict Certain Java Code in a Plug-In或多或少相同，但接受的答案僅僅是爲了進一步搜索谷歌，我已經做了什麼，沒有回答這個問題。插件的安全限制？

實際上，我只希望通過插件加載的代碼具有特殊的安全約束。

當一個插件被加載並啓動時，它所獲得的都是來自我的應用程序的特殊對象，可以與它們進行交互。不允許插件訪問文件系統，打開網絡連接等。他們只允許與我交給他們的對象「交談」。

但是我的應用程序加載/運行這些插件應該沒有限制。換句話說，安全性只應該對插件執行。

The FogBugz Plugin Architecture還有一個非常有見地的帖子，更具體地說是關於插件安全和應用程序域的部分，我正試圖在Java中實現。

不幸的是，我無法僅僅回答這個問題而沒有實現這是否可能以及什麼是必要的。

2009-10-03 mark

A

回答

1

java.security.ProtectionDomain是AppDomain看起來像Java的等價物。然而，強有力地做這種事情是不平凡的。

2009-10-03 16:10:15

+0

一開始非常有幫助。我沒有發現有關SecurityManager的任何文檔提及與ProtectionDomain的關係，thx！ – mark 2009-10-03 20:33:26

+0

從技術上講，SecurityManager可以在不通過'java.security.AccessController'機制的情況下實現。它實際上不會工作（通過實際的代碼假設太多），但你可以做到這一點。 – 2009-10-04 00:18:51

相關問題

11. Winforms基於角色的安全限制
12. 用戶輸入的Python安全限制
13. 安全地限制對FileProvider的訪問
14. 的XMLHttpRequest，發送和安全限制
15. 創建插件的限制
16. javascript故障安全插件
17. 安全和MAF插件
18. Qt插件&&線程安全
19. 春季安全 - grails限制在角色
20. 限制內容 - 安全區域
21. jBoss CORS支持與安全限制
22. DDOS Deflate安全連接限制？
23. 原始類型限制安全
24. TWebBrowser：禁用所有安全限制
25. VS2015 + Cordova + SystemJS +安全限制錯誤：0x800c001c
26. PDF文檔安全與文檔限制
27. 彈簧安全oauth2後限制
28. 谷歌安全瀏覽API限制
29. PermissionSet - 組件的安全限制在哪裏設置？
30. Java JCE不受限制的加密安全策略文件