宿題を作らずに何かを垣間見ようとする初心者のちょっとした質問...
クローズド ソースの OS/ハードウェアに JVM を含めて、アドオン Java アプレットを使用して顧客に拡張機能を提供できるようにしたいとします。また、アドオン アプリを開発および販売できる唯一のソースになりたいとします。 . それでは、組み込み JVM に私のデジタル署名で署名されたアプリの実行のみを許可するように強制するだけで、そのようなメカニズムを簡単に実装することは可能ですか?
言い換えれば、これが実装が簡単で、すでに機能することが証明されており、広く受け入れられているパスなのか、それとも単純な BS なのかを知りたいだけです (理由はあなたが言うのは自由です!) :)
次の解決策に関するフィードバックを得るために私自身の回答を追加します。これは私の質問に最も適しているようです:
Javaシステムポリシー ファイルが答えになるでしょうか。
http://docs.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.htmlのドキュメントを読んで理解できる限り、基本的にコード実行許可ポリシーを 2 つの方法で実装できます。
1) 実行時のパーミッション ポリシーの実装と拡張 (@chrylis が参照するもの)。
2) デフォルトのシステム ポリシー ファイル (java.home\lib\security\java.policy) を使用する
2番目のアプローチは実装が簡単で、より「静的」であると思われます。これは、私のユースケースを考えると良いことです.JVMが必要なのは、アプリのデジタル署名が自分のものであることを確認して実行できるようにすることだけであり、実行する必要はありません.このポリシーを可能な限り拡張します。
まだわかりませんが、前提条件を考えると、このアプローチは私の質問で探していたものかもしれません...何か考えがある場合は、それらを追加してください。