Доступ к файлу трассировки из Java-апплета

Question

Можно ли отследить (зарегистрировать) весь доступ к файлам из (стороннего) Java-апплета, которому предоставлен доступ к локальному диску?

Необходима только регистрация того, какие файлы были доступны.

Answer 1

Возможная (непроверенная) стратегия

Загрузчик апплетов для ведения журнала файлов

1. Создайте свой собственный (доверенный) апплет для загрузки стороннего апплета, который осуществляет доступ к файлу.
2. Используйте контекст заглушки и апплета из родительского апплета для вновь загруженного апплета.
3. Установить кастом SecurityManager.
4. В FileLoggingSecurityManager переопределите checkPermission (Разрешение) , чтобы проверить наличие экземпляров FilePermission .
5. Записать их.

Answer 2

Я не думаю, что это возможно из коробки - в конце концов, это апплет без ограничений безопасности.

Если вы можете изменить этот апплет (или запустить его в какой-то среде, которой вы управляете), вы можете установить менеджер безопасности, чьи методы checkRead и checkWrite (возможно, также checkDelete и аналогичные) выполняют ведение журнала.

Кроме этого, возможно, есть некоторые функции отладки, которые вы могли бы использовать.

В общем, если вашему апплету не нужен произвольный доступ, вы должны использовать JNLP API для доступа к локальным файлам - тогда пользователь имеет над ним контроль.