Java SecurityManager：策略文件的良好介绍

Question

您能否推荐一份关于标准 Java SecurityManager 的重要策略文件的详细介绍？

是否有超出 Java 网站提供范围的示例？或者也许有人描述了如何保护运行大量不同 Web 应用程序的 Tomcat？

[编辑] 我的用例是一个可以运行由三类用户编写的脚本的应用程序：1.应用程序开发人员，2.应用程序管理员和3.最终用户。

第 1 组的用户需要能够访问几乎所有资源（= 不需要特殊的 SM）。

第 2 组可以信任，但我们希望保护他们免受愚蠢错误的影响（例如调用 System.exit）。

第三组不可信。他们通常只写小脚本。

当我运行脚本时，我知道它来自哪里。策略文件对我的用例有帮助还是我需要编写自己的 SecurityManager？

Answer 1

您是否真正查看过 SecurityManager 上可用的方法？

• 它（SecurityManager）如何可能回答特定用户是否可以执行特定操作？
  • 它无法知道用户正在尝试什么（操作）
  • 它无法知道用户正在尝试对哪些数据（事物）进行操作。

Police 文件仅适用于需要一些安全约束的资源，这些安全约束可以用短文本形式表达，并且在 jvm 运行时不会更改。像下面这样的东西：

• 只能从硬盘/路径/到/文件读取。
• 只能读取系统属性 X
• 只能打开端口上的套接字...

您的 q 实际上并没有说明您希望测试谁以及他们可能执行哪些操作。如果你试图保护页面（想想url），那么你可能需要考虑像Spring Security这样的东西，它允许你说这样的话：

• 对于url“/crash-computer”，只允许角色“nasty”的用户这样做，
• 只有用户在角色“admin”可以访问“/admin/*”等

您将需要添加自己的自定义逻辑来执行诸如只有创建 X 的用户或超级用户才能更新 X 之类的操作。