Question

Я занимаюсь разработкой приложения, которое довольно активно использует Spring. Для работы Spring и Tomcat Security Manager требуется довольно много настроек.

В документации для Tomcat Security Manager указано, что она предназначена для защиты от вредоносного кода, который развертыватель помещает на сервер. Если я единственный человек, обладающий правами доступа для администрирования сервера и развертывания кода, то Tomcat Security Manager защищает себя только от себя.

Есть ли что-нибудь полезное в Tomcat Security Manager в этом сценарии?

Заранее спасибо.

Andy Gherna · Answer 1 · 23 декабря 2009

Прагматично, нет, нет. Если ваш сервер надлежащим образом защищен (т. Е. За брандмауэром, соответствующими правами доступа к файлам, назначенными каталогу установки tomcat, процессом tomcat, не выполняющимся от имени пользователя root / Administrator, вы управляете тем, что развернуто, и т. Д.), То это не так.

Но если ответ на более чем один из этих вопросов - «нет», вам следует сделать все возможное, чтобы ответить «да» как можно большему числу людей (что часто проще) или настроить и активировать диспетчер безопасности (который это огромная боль).

Стоит ли использовать Tomcat Security Manager для одного администратора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Стоит ли использовать Tomcat Security Manager для одного администратора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов