1

Javaアプリケーション(アプレットやJNLPではなく、JREの本格的なアプリケーション)を実行する必要があり、次の点でいくつかの制限が必要です。

  1. ファイルシステム-アプリは読み取りと書き込みのために1つのフォルダーにしかアクセスできませんでした(これは/のようなアプリの参照用の固定パスになります)

  2. ポート-アプリはいくつかのローカルポートにしかアクセスできませんでした。(たとえば、ポート8080/3306にのみアクセスできます)

これを行う方法はありますか?Javaのセキュリティとポリシーを検索しましたが、解決策に近づくことはできませんでした。

このアプリを実行するためのコンテナーを作成するか、クラスを変更/オーバーライドすることを検討しています(OpenJDKの場合)。これでいい?

これは私たちが始めようとしているオープンソースプロジェクトのためのものです。賢明なStackExchangeコミュニティからのいくつかの良いアドバイスに感謝します。

よろしく

4

2 に答える 2

2

まず、最も基本的なこととして、アプリが機能するために必要な最小限の権限を持つユーザーでJavaアプリケーションを実行します。

次に、JavaSecurityManagerを設定して構成します。

于 2012-05-26T09:43:47.640 に答える
1

SJuan76はここで正しい答えを持っています。SecurityManagerは、Java アプリがアクセスできるファイル/ディレクトリを制限する適切な方法です。このチュートリアルは、それを設定するための良いガイドになるかもしれません.

Java アプリがリッスンするポートを制限できます。ただし、ポートを制限するには、OS レベルのファイアウォールを構成する必要があります。

于 2012-05-26T12:41:24.760 に答える