이 질문은 대체로 Restrict Certain Java Code in a Plug-In과 동일하지만 허용되는 대답은이 질문에 답변하지 않고 Google이 이미 검색 한 것입니다.플러그인에 대한 보안 제한 사항은 무엇입니까?
효과적으로 플러그인을 통해로드하는 코드에만 특수 보안 제약 조건을 적용하고 싶습니다.
플러그인이로드 및 시작될 때 상호 작용할 수있는 내 응용 프로그램의 특수 객체가 모두 가져옵니다. 플러그인은 파일 시스템, 열린 네트워크 연결 등에 접근 할 수 없어야한다. 내가 준 객체들과 만 "대화"할 수있다.
그러나 이러한 플러그인을로드/실행하는 응용 프로그램에는 제한이 없어야합니다. 즉, 보안은 플러그인에만 적용되어야합니다.
또한 The FogBugz Plugin Architecture에 매우 통찰력이 후, 정확히 내가 자바에 달성하기 위해 노력하고있어 플러그인 보안 및 응용 프로그램 도메인에 대한 자세한 특히 부분이있다.
불행히도 구현이 필요하지 않고 가능한지 여부 만 질문에 대답 할 수는 없습니다.
매우 도움이됩니다. SecurityManager에 대해 내가 발견 한 문서 중 ProtectionDomain과의 관계는 언급하지 않았습니다. – mark
기술적으로 SecurityManager는'java.security.AccessController' 메카니즘을 거치지 않고 구현 될 수 있습니다. 실제로는 작동하지 않을 수도 있지만 (실제 코드로는 너무 많은 가정이 있지만) 할 수 있습니다. –