3

このチュートリアルを実行しました:

http://java.sun.com/docs/books/tutorial/security/tour2/index.html

そして、JAAS の基本概念についての好奇心でした... すべてのアプリケーションを「-Djava.security.manager -Djava.security.policy=...」フラグで実行する必要がある場合、セキュリティを強化しているのは何ですか? Javaアプリケーションがいつ実行されているかを知り、それらのフラグを含めるように実行可能ファイル/スクリプト/その他を変更するのはエンドユーザー次第ですか? または、開発者は、セキュリティ マネージャーを有効にしてアプリケーションを実行するように強制するにはどうすればよいでしょうか?

デフォルトでは有効になっていないため、コンセプト全体があまり機能していないように見えます...何か不足していますか?

4

1 に答える 1

0

このコードは動作するはずです:

// Set policy
System.setProperty("java.security.policy", "PATH_TO_POLICY_FILE");
// Enable security manager
System.setSecurityManager(new SecurityManager());
于 2012-10-13T09:43:53.127 に答える