実行時に、JAVA アプリケーションの特定のクラスの読み込みへのアクセスを制限する必要があります。セキュリティポリシーでJAVA Security Managerを使用してこれが可能かどうか疑問に思っています。また、可能であれば、JAVA セキュリティ ポリシーでパーミッションの構成がどのようになるかを知りたいです。私はこれについていくつかの調査を行いましたが、実際にはまだ有用な解決策を見つけることができませんでした.
2 に答える
1
この二つ:
java.security.Permission java.io.FilePermission
単純なインスタンス化が含まれていない場合は、java.lang.ClassLoader と loadClass メソッドを使用してクラスをロードし、if-else にスローしてバイパスできるようにする必要があります。
于 2013-03-22T08:50:50.907 に答える
0
java.security.RuntimePermission クラスを拡張するカスタム アクセス許可の実装を考え出すことができ、私の要件を満たすことができました。カスタム許可を導入するアプローチに関連する唯一のオーバーヘッド (避けられない) は、すべてのクラスローディングの実装をハックし、追加のチェックを追加してカスタム許可を評価する必要があることです。
于 2013-05-20T18:55:05.773 に答える