基于安全策略创建 Java 沙盒
我需要创建环境来运行可能不受信任的代码。程序允许连接到预配置的地址:端口,没有其他东西(甚至读取系统时间)。我已经编译了类白名单。我搜索了类似的问题,但只找到了基于AFAIK弃用的SecurityManager的模板。任何人都可以给我一个简单的示例,如何基于安全策略和AccessController在沙盒中运行代码?
答案 1
据我所知,运行安全检查的仍然是SecurityManager。但现在它似乎委托给AccessController。
首先,您需要打开安全管理器:
-Djava.security.manager
如果你省略这个参数,就不会有任何沙箱。
其次,您需要告诉在哪里可以找到策略文件:
-Djava.security.policy=
这会将您的权限添加到 Java 主页中已定义的权限。.../jre/lib/security/java.policy 中的原始沙盒规则。但是,如果您希望您的策略是唯一的策略,则需要使用双精度“=”。通过这种方式,您可以完全控制允许的内容。
例如:
-Djava.security.policy==
我建议您使用Java附带的“policytool”。这是相当基本的,但它可以帮助您使用正确的语法快速编写策略文件。
我希望这有帮助...
答案 2
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐