आप java.lang.SecurityManager का उपयोग करने का प्रयास कर सकते हैं। प्रति थ्रेड अलग-अलग सुरक्षा सेटिंग्स सेट करने के लिए सुरक्षा प्रबंधक का उपयोग करने के बारे में this question भी देखें।
आप इस प्रकार का सुरक्षा प्रबंधक और सुरक्षा नीति निर्धारित कर सकते हैं:
jython -Djava.security.manager=securitymanager -Djava.security.policy=policyfile
जहां securitymanager उपयोग करने के लिए सुरक्षा प्रबंधक और policyfile के रूप में उदाहरण के here के लिए वर्णित नीति विशिष्ट विवरण है है। आप सुरक्षा नीति के लिए स्रोत के रूप में एक नीति फ़ाइल का उपयोग करते हैं, यहाँ एक उदाहरण है:
grant {
permission java.security.AllPermission;
}
Jython कुछ अनुमतियों की आवश्यकता होगी सहित शुरू करने के लिए निम्नलिखित:
grant {
permission java.io.FilePermission "${user.home}${/}-", "read, write";
permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "getProtectionDomain";
};
(यह आपका cachedir मान लिया गया है वर्तमान उपयोगकर्ता की होम निर्देशिका के तहत है)। यह आपको उस उपयोगकर्ता के होम के तहत फ़ाइलों को पढ़ने और लिखने की अनुमति देने और फाइल सिस्टम के अन्य सभी हिस्सों तक पहुंच को अस्वीकार करने की आवश्यकता के करीब कुछ करेगा।
>>> f1=open('test.txt', 'r')
>>> f2=open('/tmp/test.txt', 'r')
Traceback (innermost last):
File "<console>", line 1, in ?
java.security.AccessControlException: access denied (java.io.FilePermission /tmp/test.txt read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
at java.security.AccessController.checkPermission(AccessController.java:553)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.SecurityManager.checkRead(SecurityManager.java:888)
at java.io.File.exists(File.java:748)
at org.python.core.PyFile._setup(Unknown Source)
at org.python.core.PyFile.file_init(Unknown Source)
at org.python.core.PyFile$1.new_impl(Unknown Source)
at org.python.core.PyType.invoke_new_(Unknown Source)
at org.python.core.PyType.type___call__(Unknown Source)
at org.python.core.PyType.__call__(Unknown Source)
at org.python.core.PyObject.__call__(Unknown Source)
at org.python.pycode._pyx2.f$0(<console>:1)
at org.python.pycode._pyx2.call_function(<console>)
at org.python.core.PyTableCode.call(Unknown Source)
at org.python.core.PyCode.call(Unknown Source)
at org.python.core.Py.runCode(Unknown Source)
at org.python.core.Py.exec(Unknown Source)
at org.python.util.PythonInterpreter.exec(Unknown Source)
at org.python.util.InteractiveInterpreter.runcode(Unknown Source)
at org.python.util.InteractiveInterpreter.runsource(Unknown Source)
at org.python.util.InteractiveInterpreter.runsource(Unknown Source)
at org.python.util.InteractiveConsole.push(Unknown Source)
at org.python.util.InteractiveConsole.interact(Unknown Source)
at org.python.util.jython.main(Unknown Source)
java.security.AccessControlException: java.security.AccessControlException: access denied (java.io.FilePermission /tmp/test.txt read)
>>>
स्रोत
2011-11-11 18:07:08
संबंधित (लेकिन अभी भी खुला) प्रश्न: http://stackoverflow.com/questions/6744553/java -सुरिटी-मैनेजर-प्रति-थ्रेड – Thilo
इसके अलावा (ज्योथन के बजाय राइनो के साथ): http: // stackoverfl ow.com/questions/93911/how-can-you-run-javascript-using-rhino-for-java-in-a-sandbox – Thilo
विरासत योग्य थ्रेडलोकल एक दिलचस्प विकल्प है, लेकिन आपको सावधान रहना होगा, क्योंकि यह ' किसी भी पहले से तैयार धागे (उदाहरण के लिए प्रचारित किया जा सकता है थ्रेड पूल में जमा कोड)। तो, यह शायद एक नाजुक समाधान की तरह है। – jtahlborn