Есть ли какая-либо другая реализация (например, в проекте OSS) Java SecurityManager, доступного, который имеет больше функций, чем та в JDK?
Я ищу функции как
security.policy
файлfile.encoding
или line.separator
, но запретите доступ для чтения к user.home"Я вполне уверен, что серверы приложений (по крайней мере, коммерческие) имеют свое собственное SecurityManager
реализация или по крайней мере их собственная конфигурация политики. Я задаюсь вопросом, существует ли какой-либо бесплатный проект с подобными требованиями.
ProtectionDomain
s (введенный в 1.4 IIRC), делегируйте изменяемую политику
. ThreadGroup
, что обычно считается плохим. AccessController.doPrivileged
. AccessController
в реализации Sun / Oracle действительно имеет функции трассировки. «Glossitope» попытался создать систему, которая открывала диалоговое окно каждый раз, когда запрашивалось разрешение. Конечно, запрос не имеет смысла для пользователя, который просто хочет увидеть танцующих свиней. (Glossitope был попыткой Java-версии боковой панели Vista. Функции, добавленные в 6u10 (установка с перетаскиванием, непрямоугольные окна, значок предупреждения вместо баннера, службы JNLP), делают его в основном избыточным.)
Мне неизвестен отдельный проект SecurityManager. Любой сервер приложений (JBoss, Glassfish) будет содержать сервер для управления действиями загруженного приложения.
Вот несколько ссылок, которые я нашел по теме собственной разработки: