0

对于某些不太受信任的库,我想限制对文件系统和网络的访问。

我知道security.policy. 但这限制了方法调用。我需要的是某种内部防火墙和 ACL。

它可以像限制对某些子树的文件系统访问以及限制对特定 IP 的网络访问一样简单。

在 Java 级别上是否有类似的东西,或者我必须在系统级别上这样做?

4

1 回答 1

1

当然可以使用配置了自定义安全策略的安全管理器的类加载器为不受信任的代码实现“沙箱”。这就是 Java 浏览器插件阻止不受信任的小程序连接到随机网站或读取/写入主机文件系统中的文件的方式。

但是,尚不清楚以这种方式实现基于 ACL 的文件系统访问是否可行。这很可能需要编写自定义 SecurityManager 类。

首先要看看使用系统级设施是多么容易。

于 2013-07-13T09:22:50.887 回答