有点像菜鸟,谁试图在没有制作家庭作业的情况下获得一瞥的东西 - 第一个问题......
假设我想在闭源操作系统/硬件上包含一个 JVM,以便能够通过插件 Java 小程序向客户提供扩展功能,并且我希望成为开发和销售插件应用程序的唯一可用来源。 . 那么通过简单地强制嵌入式 JVM 只允许执行使用我的数字签名签名的应用程序来轻松实现这种机制是否可行?
换句话说,我只想知道这是否易于实施,已经证明有效,被广泛接受的路径或只是简单的 BS(原因你可以不说!):)
问问题
150 次
2 回答
1
听起来你想要的是类签名。您的应用程序的启动代码可以安装 aSecurityManager以确保只能加载由匹配某些特定条件的密钥签名的类。
于 2013-08-01T00:04:13.250 回答
-1
添加我自己的答案以获得对以下解决方案的反馈,这似乎最适合我的问题:
Java系统策略文件可以作为答案吗?
据我通过阅读http://docs.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html上的文档了解到,您基本上可以通过两种方式实现代码执行权限策略:
1)在运行时实现和扩展权限策略(@chrylis 指的是)。
2)使用默认系统策略文件(java.home\lib\security\java.policy)
第二种方法似乎更容易实现并且更“静态”,考虑到我的用例,这是一件好事,因为我只需要 JVM 来检查应用程序的数字签名是否是我的以允许它运行,并且永远不需要以任何可能的方式扩展此政策。
所以我还不确定,但鉴于我的先决条件,这种方法可能是我在我的问题中寻找的方法......如果您有任何想法,请添加它们,谢谢。
于 2013-08-05T06:58:18.537 回答