3
我正在閱讀一些關於Java安全性的文章,並且遇到了使用java.policy文件來授予來自不同代碼源的源代碼的權限。Java安全管理器的使用
我的問題是,我們仍然使用策略文件授予源代碼權限嗎?
或者使用Java安全管理器來限制代碼訪問某些資源?
即使在我的應用服務器(JBoss)啓動腳本中,我也沒有看到java -Djava.security.Manager的使用。
A
回答
1
是的,java仍然使用java安全管理器來控制訪問。但是,大多數應用程序服務器(包括JBoss和Tomcat)不支持開箱即用。 JBoss有一個標準的配置,允許你啓用安全管理器。
0
策略文件將由安全管理器讀取(如果安裝了該策略文件)。沒有經理人員,政策就會被忽略;如果沒有政策,經理會阻止幾乎所有的行爲。
相關問題
- 1. Java安全管理
- 2. 如何禁用Java安全管理器?
- 3. 線程上的Java安全管理器
- 4. Java RMI的,沒有安全管理器
- 5. JRuby的Java安全管理器
- 6. Java安全管理器異常
- 7. RMI安全管理器
- 8. 密碼管理器安全
- 9. RMISecurityManager與安全管理器
- 10. flex中的全局安全管理器
- 11. 一個java安全管理器,對於與NO安全管理器除了用於System.exit
- 12. Java Applet查看器 - 禁用安全管理器
- 13. 是否有一個Java Web框架使用Java的安全管理器來實現細粒度的安全性?
- 14. 使用AngularJS的安全管理面板
- 15. Commons Fileupload安全管理器已啓用
- 16. 在單個java線程中啓用多個安全管理器
- 17. Dropwizard管理安全
- 18. Clojure中的安全管理器
- 19. 使用symfony安全文件管理
- 20. 爲什麼我不應該使用默認的java安全管理器
- 21. 每個線程的Java安全管理器
- 22. 運行沒有默認java.policy文件的Java安全管理器
- 23. 我應該在Java Web應用程序中使用安全管理器嗎?
- 24. 無法模擬使用powermokito的安全管理器
- 25. 使用Powershell的Azure資源管理器IP安全限制
- 26. 更好的管理安全
- 27. 在管理中心使用管理員任務是否安全?
- 28. Jaas tomcat「沒有安全管理器」
- 29. WSO2 API管理器安全層
- 30. htaccess VS安全重定向管理器