Question

Я только что прошел этот урок:

http://java.sun.com/docs/books/tutorial/security/tour2/index.html

И было ли любопытство относительно базовой концепции JAAS ... Если каждое приложение должно запускаться с флагами '-Djava.security.manager -Djava.security.policy = ...', что обеспечивает безопасность? Должен ли конечный пользователь знать, когда выполняется какое-либо Java-приложение, и изменять исполняемый файл / скрипт / что угодно, чтобы включить эти флаги? Или как разработчик обеспечивает запуск приложения с включенным диспетчером безопасности?

Вся концепция не кажется мне очень функциональной - так как она по умолчанию не включена ... Я что-то упустил?

Roman Besolov · Answer 1 · 13 октября 2012

Этот код должен работать:

// Set policy
System.setProperty("java.security.policy", "PATH_TO_POLICY_FILE");
// Enable security manager
System.setSecurityManager(new SecurityManager());

Руководство по JAAS - как заставить приложение работать с политикой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Руководство по JAAS - как заставить приложение работать с политикой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы