6
Có cách nào hợp pháp để thêm/xóa quyền đối với chính sách bảo mật Java trong thời gian chạy không?Cập nhật chính sách bảo mật Java khi chạy?
A
Trả lời
2
Từ 1.4 động ProtectionDomain s có thể ủy quyền cho Policy. Tự động xóa quyền từ mã sẽ không có ý nghĩa gì. Hai dạng đối số của AccessController.doPrivileged cũng có thể hữu ích.
2
Javadoc nói rằng Policy.refresh() cho chính sách dựa trên tệp sẽ đọc lại tệp. Do đó, có thể sửa đổi chính sách toàn hệ thống khi chạy bằng cách chỉnh sửa tệp chính sách và sau đó gọi Policy.refresh()
+2
Bạn sẽ thấy rằng các quyền đã được sao chép ra khỏi Chính sách và vào trong ProtectionDomains của Lớp và Lớp tải. –
+2
Điều này đã làm việc tốt cho tôi khi thiết lập chính sách thông qua '' System.setProperty ("java.security.policy", policyURL) '', sau đó làm mới '' Policy.policy.refresh() '' và sau đó cài đặt trình quản lý bảo mật '' System.setSecurityManager (new SecurityManager()); ''. – BenR
2
Có thể đặt triển khai Chính sách tùy chỉnh, sử dụng phương thức Policy.setPolicy(). Ví dụ: xem JAAS in Action cuốn sách.
Các vấn đề liên quan
- 1. Cập nhật tự động - bảo mật 'đầy đủ' là gì?
- 2. Phiên bảo mật Java
- 3. Tạo hộp cát java dựa trên các chính sách bảo mật
- 4. Xác định chính sách bảo mật cho hệ thống
- 5. Kiểm tra bảo mật Java
- 6. Bảo mật của thời gian chạy scala
- 7. Xác thực PAM IntelliJ PAM không cập nhật CVS sau khi cập nhật mật khẩu
- 8. Bảo mật nguồn PhoneGap
- 9. Bạn nên viết mã 'chính sách bảo mật' ở đâu trong ứng dụng Windows 8?
- 10. Mô hình bảo mật lớp học Java
- 11. java cập nhật các thuộc tính tệp thời gian chạy
- 12. Các triển khai bảo mật khác có sẵn?
- 13. Ẩn mật khẩu kho khóa/mật khẩu JKS khi chạy quy trình Java
- 14. Bảo mật danh bạ
- 15. Khung phản chiếu Java và bảo mật
- 16. Maven -> Cập nhật dự án ... chính xác là gì?
- 17. Tại sao tên "lĩnh vực" và "chính" trong bảo mật Java EE?
- 18. Chính sách bảo mật nội dung có chặn các dấu trang không?
- 19. Làm trắng nhiều tên miền trong chính sách bảo mật nội dung
- 20. Mẫu Javascript Công cụ hoạt động với Chính sách bảo mật nội dung của Chrome
- 21. Ngoại lệ bảo mật của Android khi truy cập danh bạ
- 22. Bảo mật bằng Java Scripting (JRuby, Jython, Groovy, BeanShell, v.v ..)
- 23. Truy cập Bảo mật Đăng ký bị từ chối. C#
- 24. Bảo mật trong backbone.js?
- 25. Không thể cập nhật cài đặt bảo mật. Truy cập bị từ chối cho người dùng 'root' @ 'localhost' (sử dụng mật khẩu: YES)
- 26. Rủi ro bảo mật khi bật MSDTC
- 27. Bảo mật khi sử dụng GWT RPC
- 28. Đảm bảo chức năng chạy trên chỉ chính
- 29. Lỗi bảo vệ khi xuất dự án Android sau khi cập nhật lên ADT 20
- 30. mật khẩu bảo đảm với biểu thức chính quy
Chúng tôi đang phát triển một khung dựa trên OSGi, cần phải chạy dài và tránh khởi động lại càng nhiều càng tốt. Khung làm việc là SAAS, nhưng khách hàng có thể triển khai các gói (plugins) riêng cho hệ thống. Vì vậy, đối với chúng tôi nó sẽ được tốt đẹp để sửa đổi quyền trong thời gian chạy. –