5

JDKよりも多くの機能を備えたJavaSecurityManagerの他の実装(OSSプロジェクトなど)はありますか?

私はのような機能を探しています

  • 実行時に構成可能
  • security.policy実行時に更新可能なポリシー、ファイル以外のデータソースから読み取る
  • スレッド対応、たとえばスレッドごとに異なるポリシー
  • 上位レベルのポリシー(例:「ネットワーク機能を無効にするが、JDBCトラフィックは許可する」
  • 一般的な事前定義されたポリシー、たとえば「file.encodingまたはなどの通常のシステムプロパティへの読み取りline.separatorアクセスを許可するが、user.homeへの読み取りアクセスは許可しない」
  • トレースログの監視と監査。例:「すべてのファイルアクセスをログに記録し、knownhost.example.orgに送信されないすべてのネットワークアクセスをログに記録する」
  • 管理者が権限を付与するまで権限を「要求」するジョブをブロックし、スレッド/ジョブを続行させます
  • ..。

SecurityManagerアプリケーションサーバー(少なくとも商用サーバー)には、独自の実装または少なくとも独自のポリシー構成があると確信しています。同様の要件を持つ無料のプロジェクトがあるかどうか疑問に思います。

4

2 に答える 2

2

スタンドアロンのSecurityManagerプロジェクトを認識していません。すべてのアプリケーションサーバー(JBoss、Glassfish)には、ロードされたアプリケーションが実行できることを制御するためのサーバーが含まれています。

これが私があなた自身を転がすことに関して見つけたいくつかのリンクです:

于 2010-03-23T22:30:23.827 に答える
2
  • Dynamic ProtectionDomains(1.4 IIRCで導入)、変更可能に委任しPolicyます。
  • スレッドによる権限の決定は、えーと、注意が必要です。アプレットのセキュリティ管理者はThreadGroup、一般的に悪いことと見なされているによってそれを行います。
  • 特定のポートへの接続を許可できます。同様に、を介して特定の特権をアサートする別のドライバーにプロキシする特権JDBCドライバーを使用できますAccessController.doPrivileged
  • システムプロパティの権限は、個々のキーごとに指定できます。
  • AccessControllerSun / Oracleの実装では、トレース機能があります。
  • Applets / WebStartは、たとえば印刷に関するダイアログを表示します。しかし、JNLPサービスのアプローチははるかに優れています。

「Glossitope」は、許可が要求されるたびにダイアログボックスを表示するシステムを作ろうとしました。もちろん、このリクエストは、踊っている豚を見たいだけのユーザーには意味がありません。(Glossitopeは、VistaサイドパネルのJavaバージョンでの試みでした。6u10に追加された機能(ドラッグアンドドロップインストール、非長方形ウィンドウ、バナーの代わりに警告アイコン、JNLPサービス)により、ほとんど冗長になります。)

于 2010-03-24T00:03:42.290 に答える