सुरक्षा नीतियों के आधार पर जावा सैंडबॉक्स बनाएं

Question

मुझे संभावित रूप से अविश्वसनीय कोड चलाने के लिए वातावरण बनाने की आवश्यकता है। कार्यक्रम को पूर्व-कॉन्फ़िगर किए गए पते से कनेक्ट करने की अनुमति है: पोर्ट और कुछ और नहीं (सिस्टम समय भी पढ़ें)। मैंने कक्षा श्वेतसूची संकलित की है। मैंने इसी तरह के प्रश्नों की खोज की थी, लेकिन केवल सुरक्षा टेम्पलेट पर आधारित टेम्पलेट मिला जो AFAIK को बहिष्कृत कर दिया गया है। क्या कोई मुझे सुरक्षा नीतियों और AccessController के आधार पर सैंडबॉक्स में कोड चलाने के लिए एक सरल नमूना दे सकता है?

Answer 1

जहां तक ​​मुझे पता है कि यह अभी भी सुरक्षा प्रबंधक है जो सुरक्षा जांच चलाता है। लेकिन ऐसा लगता है कि आजकल एक्सेस कंट्रोलर को सौंप दिया गया है। आप को छोड़ देते हैं तो इस तर्क वहाँ कोई सैंडबॉक्स हो जाएगा

-Djava.security.manager

:

सबसे पहले आप सुरक्षा प्रबंधक पर स्विच करना होगा।

दूसरा आपको बता जहां नीति फ़ाइल खोजने के लिए की आवश्यकता होगी:

-Djava.security.policy =

यह लोगों को पहले से ही अपने जावा घर में परिभाषित करने के लिए अपनी अनुमति जोड़ देगा। मूल सैंडबॉक्स नियम .../jre/lib/security/java.policy। हालांकि, अगर आप अपनी पॉलिसी केवल एक ही बनना चाहते हैं तो आपको डबल "=" का उपयोग करने की आवश्यकता होगी। इस तरह आप पूरी तरह से नियंत्रित करते हैं कि क्या अनुमति है।

उदाहरण के लिए:

-Djava.security.policy ==

मैं "policytool" जावा के साथ भेज दिया उपयोग करने के लिए आपको सलाह देंगे। यह काफी बुनियादी है लेकिन यह आपको सही वाक्यविन्यास के साथ एक नीति फ़ाइल को जल्दी से लिखने में मदद करता है।

मुझे उम्मीद है कि यह मदद करता है ...