Esiste un'altra implementazione (ad esempio in un progetto OSS) di Java SecurityManager disponibile che ha più funzionalità rispetto a quella nel JDK?Altre implementazioni di SecurityManager disponibili?
Sto cercando caratteristiche come
- configurabile in fase di esecuzione
- politiche aggiornabile in fase di esecuzione, leggere da altre fonti di dati di un file
security.policy
- filo-aware, per esempio politiche diverse per Thread
- Politiche di livello superiore, ad es. "Disabilita le funzioni di rete, ma consenti il traffico JDBC"
- Politiche predefinite comuni, ad es. "Consentire l'accesso in lettura alle solite proprietà di sistema come
file.encoding
oline.separator
, ma non consentire l'accesso in lettura a user.home" - Registrazione e controllo registrazione traccia, ad es. "Log tutto l'accesso ai file, registrare tutti l'accesso alla rete in corso di NON knownhost.example.org"
- lavori di blocco "che richiede" un permesso fino a quando un amministratore concede il permesso, lasciando che il filo/lavoro continuerà
- ...
Sono abbastanza sicuro che i server delle applicazioni (almeno quelli commerciali) hanno la loro implementazione SecurityManager
o almeno la propria configurazione dei criteri. Mi chiedo se ci sia qualche progetto libero con requisiti simili.
Hai mai "trovato" una soluzione? –
No, non ho trovato una libreria adatta che offra un'implementazione sofisticata di un SecurityManager – mhaller