ultddave
Legacy Member
Hey,
Ik heb een vraagje over de veiligheid van "plugins" in een Java-applicatie. Het inladen van nieuwe klassen @runtime in mijn applicatie vormt geen probleem en werkt zonder problemen.
Maar ik heb gelezen dat het uiteraard beter is om die klassen in een soort "sandbox" te houden of om hun rechten zodanig te beperken dat ze niets verkeerd kunnen doen (bijvoorbeeld File read/write access verbieden, network access verbieden en al die zaken).
Informatie is echter nogal schaars hierover. Op internet vind ik meestal gewoon uitgebreide theoretische informatie.
Deze site (en de E-book versie hiervan) bevat wel wat leuke stukjes code; The Access Controller (Java Security)
Maar echte bruikbare code vind ik niet echt
. (Men maakt daar trouwens het onderscheid tussen JDK 1.1 en 1.2, maar we zitten al aan 1.7, misschien dat er andere manieren zijn ondertussen?)
Want je hebt de SecurityManager, AccessController, Keystore, Permission klassen, Policyfiles etc etc. Maar je krijgt gewoon wat syntax voorbeelden van deze klassen, maar een werkend voorbeeld vinden waarbij alles toegepast wordt, vind ik niet.
Heeft iemand hier ervaring mee? Welke methode zou je aanraden om de rechten te beperken van specifieke klassen?
Taal is Java (JDK 1.7).
PS: Zit mezelf wat zaken bij te leren in mijn vrije tijd, maar dit lijkt me nogal redelijk uitgebreid om gewoon wat "trial-and-error"-methodes op toe te passen om iets werkend te krijgen.
Alvast bedankt
.
Ik heb een vraagje over de veiligheid van "plugins" in een Java-applicatie. Het inladen van nieuwe klassen @runtime in mijn applicatie vormt geen probleem en werkt zonder problemen.
Maar ik heb gelezen dat het uiteraard beter is om die klassen in een soort "sandbox" te houden of om hun rechten zodanig te beperken dat ze niets verkeerd kunnen doen (bijvoorbeeld File read/write access verbieden, network access verbieden en al die zaken).
Informatie is echter nogal schaars hierover. Op internet vind ik meestal gewoon uitgebreide theoretische informatie.
Deze site (en de E-book versie hiervan) bevat wel wat leuke stukjes code; The Access Controller (Java Security)
Maar echte bruikbare code vind ik niet echt
. (Men maakt daar trouwens het onderscheid tussen JDK 1.1 en 1.2, maar we zitten al aan 1.7, misschien dat er andere manieren zijn ondertussen?)Want je hebt de SecurityManager, AccessController, Keystore, Permission klassen, Policyfiles etc etc. Maar je krijgt gewoon wat syntax voorbeelden van deze klassen, maar een werkend voorbeeld vinden waarbij alles toegepast wordt, vind ik niet.
Heeft iemand hier ervaring mee? Welke methode zou je aanraden om de rechten te beperken van specifieke klassen?
Taal is Java (JDK 1.7).
PS: Zit mezelf wat zaken bij te leren in mijn vrije tijd, maar dit lijkt me nogal redelijk uitgebreid om gewoon wat "trial-and-error"-methodes op toe te passen om iets werkend te krijgen.
Alvast bedankt
.