Basic security

Computer: Software & Programmierung Java
1

Hallo, ich möchte in meiner JAVA-Anwendung einen simplen Sicherheits-Mechanismus einsetzen. Dazu verwende ich einen SecurityManager. Nun möchte ich Benutzern eine bestimmte Rolle (Admin, Guest…) und ein Passwort zuweisen. Den Rollen sind wiederum bestimmte Privilegien zugeordnet. Wie kann das realisiert werden?

System.setSecurityManager(new SecurityManager());

app.policy:

grant
{

}

grant principal javax.management.remote.JMXPrincipal „admin“
{

}

grant principal javax.management.remote.JMXPrincipal „guest“
{

}

Und nun sowas wie:

user1 passwort1 admin
user2 passwort2 guest

Danke,

Michael

2

Hallo Michael,

die Authentifizierung von Benutzern wird beim „Java Authentication and Authorization Service“ (JAAS) an Login-Module delegiert, ein solches wirst du wohl implementieren müssen. Wie man sowas anstellt, wird hier beschrieben:
http://java.sun.com/j2se/1.4.2/docs/guide/security/j…

Servus
Tom