Java Berechtigungen einschränken

Who-T · 19.04.2003, 23:28

hallo,

wieder mal ein etwas seltsames problem:

ich schreibe grad ein programm, das über die reflection api dynamisch klassen reinladen wird, die über eine bestimmte schnittstelle eingebunden werden.

die klassen, die dynamisch geladen werden, obliegen jedoch nicht mehr meiner obhut, sprich hier könnte man dinge einbauen, die mir den rechner, auf dem das hauptprogramm läuft, abschießen.

das was ich daher bräuchte ist etwas in der art des sandbox konzeptes, wie es für applets bereits implementiert ist.

konkret möchte ich die dynamisch geladenen klassen komplett einschränken, sie brauchen auf den rechner nicht zugreifen, sie müssen autark funktionieren.

ist das möglich?

Tarjan · 20.04.2003, 09:26

Schaue dir mal die Klasse java.lang.SecurityManager an, bzw. ab jdk 1.4 das Package java.security bzw. im speziellen java.security.SecureClassLoader.

Who-T · 21.04.2003, 14:03

danke, ich bin jetzt soweit, dass ich ein alles einschränken kann und meinem jar file die erlaubnis gebe. das reicht mal fürs erste.

lauft zwar net über den secureclassloader, aber für den hab ich keine bespiele gefunden.
ich machs jetzt über n policy file, das geht auch.

19.04.2003, 23:28	#1
Who-T Elite Registriert seit: 01.08.2000 Beiträge: 1.395	Java Berechtigungen einschränken hallo, wieder mal ein etwas seltsames problem: ich schreibe grad ein programm, das über die reflection api dynamisch klassen reinladen wird, die über eine bestimmte schnittstelle eingebunden werden. die klassen, die dynamisch geladen werden, obliegen jedoch nicht mehr meiner obhut, sprich hier könnte man dinge einbauen, die mir den rechner, auf dem das hauptprogramm läuft, abschießen. das was ich daher bräuchte ist etwas in der art des sandbox konzeptes, wie es für applets bereits implementiert ist. konkret möchte ich die dynamisch geladenen klassen komplett einschränken, sie brauchen auf den rechner nicht zugreifen, sie müssen autark funktionieren. ist das möglich? ____________________________________ Whoever built humanity left in a major design flaw: it was the tendency to bend at the knees.

20.04.2003, 09:26	#2
Tarjan Quantensingularität Registriert seit: 28.09.2000 Alter: 55 Beiträge: 8.336	Schaue dir mal die Klasse java.lang.SecurityManager an, bzw. ab jdk 1.4 das Package java.security bzw. im speziellen java.security.SecureClassLoader. ____________________________________ Was ist klein, grün und dreieckig? Ein kleines grünes Dreieck! Bahnübergänge sind die härtesten Drogen der Welt! Ein Zug und du bist weg!

21.04.2003, 14:03	#3
Who-T Elite Registriert seit: 01.08.2000 Beiträge: 1.395	danke, ich bin jetzt soweit, dass ich ein alles einschränken kann und meinem jar file die erlaubnis gebe. das reicht mal fürs erste. lauft zwar net über den secureclassloader, aber für den hab ich keine bespiele gefunden. ich machs jetzt über n policy file, das geht auch. ____________________________________ Whoever built humanity left in a major design flaw: it was the tendency to bend at the knees.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)