问题标签 [securitymanager]

我想在受限制的沙箱中运行特定的线程类，而应用程序的其余部分可以不受限制地运行。

是否可以仅为特定线程类附加安全管理器？

--

编辑：使用彼得的提示，我在自定义安全管理器中创建了以下变量：

ChatBot 是我想要限制运行的特定线程类。因此，在 initialValue 中，我将值“true”分配给所有 ChatBot 线程，在 childValue 中，我还将值“true”分配给 ChatBot 线程产生的所有子线程。

奇怪的是，这不起作用。我在 childValue 中放置了一个断点，我看到执行永远不会到达那里，所以子线程的值是“false”。

我究竟做错了什么？

我想创建一个非常严格的安全管理器，所以我扩展了 SecurityManager 并覆盖了所有自定义 checkXXX 方法。

但后来我发现我的安全管理器没用，因为任何人都可以：

所以我必须补充：

还有更多惊喜吗？为了使我的 SecurityManager 密封，我还需要做其他任何事情吗？

谷歌搜索“jboss 安全管理器”会显示http://docs.jboss.org/jbossweb/2.1.x/security-manager-howto.html，但这已经过时了。

据我了解，SecurityManager 策略文件仅包含

应该全局授予所有权限。但是，在 JBoss 5.1 社区版和 JRE 6u24 上运行 Grails 1.3.2 应用程序在成功启动后访问页面时会提供以下堆栈跟踪（在没有打开安全管理器的情况下运行良好），这可能是某个地方的错误，还是有人有其他见解？：

*我不得不从堆栈跟踪的中间剪掉大约 150,000 个字符，看起来某种无限循环可能导致了最终的 PerGen 异常：

更新

我提交了一份 Grails 错误报告：http: //jira.grails.org/browse/GRAILS-7845

我写了一个自己的安全管理器，我的问题是，我在我的程序中运行其他用户的代码，我必须确保没有滥用。

所以我的问题是：我如何能够在安全管理器的方法中找到，谁在 checkXXXXXX() 中要求访问 - 方法。

谢谢

我正在编写一个 SecurityManager 并在运行单元测试时获取 ClassCircularityError 异常。检查堆栈跟踪显示它抱怨我的 SM.checkPermission 方法中引用的某些类。为了保证我的 SM.checkP 中的所有类都已加载，我欺骗并在我正式将其设置为系统 SM 之前调用它一次。然而，这并不能解决问题。我完全困惑为什么 JVM 试图再次加载一个类。

我一直认为 SecurityManagers 包含一个检查方法，该方法在尝试 Method/Field.setAccessible() 时调用，其中包含一个权限，其中包括方法/字段封闭类的名称和成员名称等。显然它没有，这令人震惊.

我有一个想法，可以通过使用重写尝试的 ClassLoader 来解决这个问题，例如

至

MethodHelper 方法可以设置一个本地线程，我的安全经理查看并清除该线程以获取实际的方法。

• 这当然有一些潜在的缺陷，因为它需要重写类文件，这当然只能发生在非系统类中。

可以采用相同的方法来检索方法、字段等，如今这些方法、字段等确实使成员可以以任何形式对 SecurityManager 可用。

是否有任何 FOSS 库包含上述功能？

有没有办法在使用spring security时启用java SecurityManager？我有一个 Swing 独立应用程序并使用 spring jdbcDaoImpl 使用 MySql 数据库进行身份验证和授权（默认 spring 安全模式）

但我想知道如何强制保护所有任务，例如设置 System.setSecurityManager(...)

我正在尝试通过 URLClassLoader 加载一个类（好吧，它既不能与普通的类加载器一起使用）并且希望它们没有任何权限。

因此，我创建了自己的安全管理器，它在启动时生成一个密钥，只能请求一次（在主线程中）。安全管理器有 2 个列表，applicationThread 将被授予任何权限，而temporaryList 将仅被授予一次权限（它与反射有关）。

由于很难描述，我决定上传整个内容：查看下面的链接

好的，回来：我创建了一个 WatchDog 线程，它检查线程是否花费太多时间。

当我现在开始从 URLClassLoader 实例化两个类时，我准确地调用了 30 个方法而没有出现任何错误，但是在第 31 次调用时，它会尝试检查以下权限，但这只是在第 30 次调用之后发生的。

有谁知道那里发生了什么？

编辑：我有时间剥离这个例子。 http://myxcode.at/securitymanager.zip 我发现，SecurityManager 没有被要求同步。只需运行这段小代码，看看红线。

如果红线出现在第一行，再次运行程序，你会发现它似乎有点不受控制。

问题或多或少是，我需要同步安全管理器。这是我为那些无法面对错误的人的输出（错误？） http://pastebin.com/E9yLRLif

edit2：也许是关于控制台的？也许控制台太慢了？

使用 SecurityManager 时是否存在性能损失？

我需要以下内容：

这会对我的计划产生巨大影响吗？

例如，该程序确实会打开很多文件。如果我启用 SecurityManager 并在其中放置一些日志记录，我可以多次调用这些方法。真的很多。这两种方法的日志记录中丢失了正常的日志记录。因此，似乎将 SecurityManager 放置到位意味着进行了大量的调用。它会比默认的 SecurityManager 慢吗？（有默认的吗？）

这是如何运作的？将检查程序的哪个部分的权限以及多久检查一次？我担心这两个checkPermission(...)方法。