잠재적으로 신뢰할 수없는 코드를 실행하려면 환경을 만들어야합니다. 프로그램은 사전 구성된 주소 : 포트 및 다른 것 (시스템 시간조차도)에 연결할 수 있습니다. 나는 클래스 화이트리스트를 편집했다. 비슷한 질문을했지만 AFAIK가 더 이상 사용되지 않는 SecurityManager에 기반한 템플릿 만 발견했습니다. 보안 정책 및 AccessController를 기반으로 샌드 박스에서 코드를 실행하는 방법을 간단한 예제를 제공 할 수 있습니까?보안 정책에 따라 Java 샌드 박스 만들기
15
A
답변
15
내가 아는 한, 여전히 보안 검사를 실행하는 SecurityManager입니다. 하지만 요즘에는 AccessController에 위임하는 것 같습니다.
먼저 보안 관리자에 전환해야합니다 :
-Djava.security.manager
를이 인수가 어떠한 샌드 박스가 없을 것이다 생략합니다.
둘째 어디 정책 파일을 찾을 말할해야합니다 :
-Djava.security.policy의 =
이 이미 자바 집에 정의 된 것들에 권한을 추가합니다. 원래 샌드 박스는 .../jre/lib/security/java.policy에 있습니다. 그러나 정책을 하나만 사용하려면 이중 "="을 사용해야합니다. 이렇게하면 허용되는 것을 완전히 제어 할 수 있습니다. 예를 들어
:
-Djava.security.policy의의 ==
내가 자바와 함께 제공된 "의 policytool"를 사용하기를 권합니다. 상당히 기본이지만 올바른 구문으로 정책 파일을 빠르게 작성하는 데 도움이됩니다.
이 도움이 되었기를 바랍니다 ...
관련 문제
- 1. 샌드 박스 만들기 C#
- 2. 샌드 박스 AppDomain의 스레드 보안
- 3. Nginx에서의 보안 샌드 박스 침해
- 4. 보안 모듈 던짐 보안 샌드 박스 위반
- 5. RuntimePermission을 Java 보안 정책에 런타임에 추가하려면 어떻게합니까?
- 6. 플래시 cs4 로컬 보안 샌드 박스
- 7. Flash 보안 샌드 박스 : crossDomain.xml이 작동하지 않습니다.
- 8. AS3 자동 보안 샌드 박스 허용?
- 9. SecurityError : 오류 # 2122 : 보안 샌드 박스 문제
- 10. TextField 및 보안 샌드 박스 위반
- 11. JAVA- 샌드 박스 & 가상 및 힙
- 12. 샌드 박스 스크립팅
- 13. 자바 애플릿 샌드 박스 보안, 로컬 대 외부 액세스
- 14. 샌드 박스 IronPython?
- 15. 앱 샌드 박스 보호
- 16. 자바 스크립트 샌드 박스
- 17. 샌드 박스 파이썬 플러그인
- 18. ASP.NET의 샌드 박스 아키텍처?
- 19. 샌드 박스 JavaScript 출력?
- 20. 샌드 박스 자바
- 21. NSSavePanel 및 샌드 박스
- 22. 샌드 박스 플러그인 아키텍처
- 23. 길 찾기를위한 그래픽 샌드 박스
- 24. 샌드 박스 Java/Groovy/Freemarker 코드 - 특정 메소드 실행 방지
- 25. 이제 Flex 4가 보안 샌드 박스 위반을 throw합니다. file : ///ProfilerAgent.swf
- 26. Adobe Reader X 보안 샌드 박스 - 규칙 추가 (플러그인)
- 27. SecurityError : 오류 # 2122 : 보안 샌드 박스 문제 : LoaderInfo.content :
- 28. AIR 응용 프로그램의 소켓에 대한 보안 샌드 박스 위반이 있습니까?
- 29. 버그? AIR의 LoaderInfo getLoaderInfoByDefinition 보안 샌드 박스 위반
- 30. 오류 : 샌드 박스 작업 중 "상속 보안 규칙 위반"