アプリケーションを実行するためのある種の JVM サンドボックスを実装することは可能ですか? このアプリケーションのアクセスを、たとえばファイル IO、ネットワークなどに制限したいと思います。
このサンドボックスで JVM 内でアプリを実行するためにこれらのリソースへのアクセスを制御する方法はありますか?
1560 次
2 に答える
4
それがSecurityManagerの目的です。
チュートリアルもあります。
于 2015-11-04T18:13:56.677 に答える
2
JVM のセキュリティ マネージャに加えて、OS 固有のセキュリティ メカニズムも使用できます。最も単純な方法は、別のユーザーで JVM を実行することです。
より高度な分離技術がさまざまなプラットフォームに存在します。たとえば、Linux には、seccomp-bpf、名前空間、selinux、機能、およびその他のさまざまなものがあります。Firejailとsystemd-nspawnはそれらを利用します。
于 2015-11-05T01:48:36.793 に答える