런타임시 JAVA 어플리케이션의 특정 클래스로드에 대한 액세스를 제한해야한다는 요구 사항이 있습니다. 보안 정책이 적용된 JAVA Security Manager를 사용하여 이것이 가능한지 궁금합니다. 또한 이것이 가능하다면 JAVA 보안 정책에서 권한 구성이 어떻게 보이는지 알고 싶습니다. 나는 이것에 대해 연구를 해보았지만 아직 유용한 해결책을 찾지 못했습니다. 이 두런타임시 JAVA 클래스로드에 대한 액세스 제어
2
A
답변
1
:
java.security.Permission java.io.FilePermission의
당신은 당신이주는 java.lang를 사용하여 클래스를로드 할 필요없이 어떤 방식으로 동작하는 응용 프로그램을 계속할 필요가 제공. ClassLoader 및 loadClass 메소드를 호출하여 if-else에 던져 넣어 간단한 인스턴스화가 포함되지 않은 경우 잠재적으로 무시할 수 있도록합니다.
0
나는 java.security.RuntimePermission 클래스를 확장하는 커스텀 퍼미션 구현을 생각해 내 요구 조건을 충족시켰다. 커스텀 퍼미션을 도입하는 접근법과 관련된 유일한 오버 헤드 (어쩔 수없는)는 모든 클래스 로딩 구현을 해킹하고 커스텀 권한을 평가하기위한 추가 검사를 추가해야한다는 것입니다.
관련 문제
- 1. 런타임시 GWT 코드에 대한 액세스 제어
- 2. 개체에 대한 액세스 제어
- 3. Appengine blobstore 액세스 제어 (java)
- 4. 쿠키로 페이지에 대한 액세스 제어
- 5. 클래스 멤버에 대한 액세스 제어
- 6. 사이트 내용에 대한 액세스 제어
- 7. Web Forms에 대한 액세스 제어
- 8. 클래스 멤버에 대한 액세스 제어
- 9. 정적 리소스에 대한 액세스 제어
- 10. 웹 서비스에 대한 액세스 제어
- 11. Java : 런타임시 클래스 확장
- 12. Java EE 기술의 데이터 액세스 제어
- 13. 런타임시 제어 실행기 아이콘 가시성
- 14. 런타임시 app.config 액세스
- 15. 런타임시 struct 멤버에 액세스
- 16. 액세스 제어
- 17. JMX 로컬 모니터링에 대한 액세스 제어
- 18. 특정 페이지에 대한 사용자 액세스 제어?
- 19. node.js를 사용하여 정적 콘텐츠에 대한 액세스 제어
- 20. 웹 프론트 엔드의 이미지에 대한 액세스 제어
- 21. 젠드 프레임 워크 - 컨트롤러에 대한 액세스 제어
- 22. Spring에서의 Hibernate 결과에 대한 액세스 제어
- 23. hg 중앙 저장소에 대한 액세스 제어
- 24. C++의 멤버 이름에 대한 액세스 제어
- 25. 없음 '액세스 - 제어 - 허용 - 원산지'HTTPS에 대한 헤더
- 26. Apache 2.4 mod_auth_form에 대한 디렉토리 액세스 제어
- 27. SVN을 사용하는 여러 프로젝트에 대한 액세스 제어
- 28. 리소스 부분에 대한 액세스 수준 제어?
- 29. 필드에 대한 읽기/쓰기 액세스 제어
- 30. 개인 도커 레지스트리에 대한 액세스 제어