我需要創建環境來運行潛在的不可信代碼。程序允許連接到預先配置的地址:端口,而不是別的(甚至讀取系統時間)。我已編譯了類白名單。我查了類似的問題,但只發現基於SecurityManager的模板,其中AFAIK已棄用。 任何人都可以給我一個簡單的示例如何基於安全策略和AccessController在沙箱中運行代碼?基於安全策略創建java沙盒
15
A
回答
15
據我所知,它仍然是運行安全檢查的SecurityManager。但它似乎現在委託給AccessController。如果忽略此參數將沒有任何沙箱
-Djava.security.manager
:
首先,您需要在安全管理器切換。
其次,你需要告訴在哪裏可以找到策略文件:
-Djava.security.policy =
這將您的權限添加到您的Java家已定義的值。原始沙箱規則在.../jre/lib/security/java.policy中。但是,如果您希望自己的政策是唯一需要使用雙「=」的政策。這樣你完全控制了什麼是允許的。
例如:
-Djava.security.policy ==
我會建議你使用了 「用policytool」 附帶了Java。這是相當基礎的,但它可以幫助您用正確的語法快速編寫策略文件。我希望這可以幫助...
相關問題
- 1. 的iFrame沙盒與內容安全策略
- 2. Iframe沙盒安全
- 3. as3安全沙盒違規
- 4. 用於創建Ranger策略的Java API
- 5. Oracle安全策略
- 6. Java安全策略從代碼
- 7. 外部引用java安全策略
- 8. Java安全策略文件問題
- 9. 基於安全策略限制動態加載的類和jar
- 10. 策略創建
- 11. 安全沙盒違例閃存AS3
- 12. 沙盒和安全範圍的書籤
- 13. 「沙盒」谷歌分析安全
- 14. AIR - Google Maps API安全沙盒違規?
- 15. 安全沙盒違反Youtube API
- 16. .NET DLR安全或沙盒腳本
- 17. 內容安全策略春季安全
- 18. Java基於策略的設計
- 19. P2網站安全策略
- 20. Firefox擴展安全策略
- 21. Applets上的安全策略
- 22. AWS內容安全策略
- 23. Windows本地安全策略
- 24. 與內容安全策略
- 25. 線程安全策略
- 26. 創建一個安全的Lua沙箱..?
- 27. 沙盒環境中基於SQLite的NSPersistentDocument
- 28. Java Applet沙盒安全性,本地訪問與外部訪問
- 29. 沙盒SharePoint解決方案的錯誤處理策略
- 30. MEF創建策略