Другие доступные реализации SecurityManager?
Есть ли какая-либо другая реализация (например, в проекте OSS) Java SecurityManager, доступного, который имеет больше функций, чем та в JDK?
Я ищу функции как
- настраивающийся во времени выполнения
- политики, обновляемые во времени выполнения, читайте из других источников данных, чем a
security.policyфайл - Ориентированные на многопотоковое исполнение, например, различные политики на Поток
- Высокоуровневые политики, например, "Отключают сетевые функции, но позволяют трафик JDBC"
- Общие предопределенные политики, например, "Позволяют доступ для чтения к обычным системным свойствам как
file.encodingилиline.separator, но запретите доступ для чтения к user.home" - Контроль и контрольный вход трассировки, например, "Журнал весь доступ к файлу, регистрирует все движение доступа к сети НЕ на knownhost.example.org"
- Блокирование заданий, "запрашивающих" разрешение, пока администратор не дает разрешение, позволяя потоку/заданию продолжиться
- ...
Я вполне уверен, что серверы приложений (по крайней мере, коммерческие) имеют свое собственное SecurityManager реализация или по крайней мере их собственная конфигурация политики. Я задаюсь вопросом, существует ли какой-либо бесплатный проект с подобными требованиями.
2 ответа
- Динамический
ProtectionDomains (введенный в 1.4 IIRC), делегируйте изменяемую политику - Определение разрешений по потокам - это сложно. Менеджер безопасности апплетов делает это с помощью
ThreadGroup, что обычно считается плохим. - Вы можете разрешить подключения к определенным портам. Точно так же у вас может быть привилегированный драйвер JDBC, который, возможно, проксируется на другой драйвер, утверждающий определенные привилегии через
AccessController.doPrivileged. - Разрешения на свойства системы можно указать для каждого отдельного ключа.
AccessControllerв реализации Sun / Oracle действительно имеет функции трассировки.- Апплеты / WebStart покажут диалог, например, при печати. Но подход служб JNLP намного лучше.
«Glossitope» попытался создать систему, которая открывала диалоговое окно каждый раз, когда запрашивалось разрешение. Конечно, запрос не имеет смысла для пользователя, который просто хочет увидеть танцующих свиней. (Glossitope был попыткой Java-версии боковой панели Vista. Функции, добавленные в 6u10 (установка с перетаскиванием, непрямоугольные окна, значок предупреждения вместо баннера, службы JNLP), делают его в основном избыточным.)
Мне неизвестен отдельный проект SecurityManager. Любой сервер приложений (JBoss, Glassfish) будет содержать сервер для управления действиями загруженного приложения.
Вот несколько ссылок, которые я нашел по теме собственной разработки:
- Написание диспетчера безопасности
- Примеры Java2s SecurityManager
- Мир Java: Совет 20 - немного устарел, но интересен (ab) использование SM