Hallo,
in Java gibt es doch die security polices. Ist es damit möglich, eine fremde Anwendung (z.B. eine heruntergeladenes Java-Programm) „sicher“ auszuführen?
Z.B. würde ich gerne verhindern, dass von Verzeichnisse außer c:/test/ gelesen und geschrieben wird, dass Netzwerkzugriffe stattfinden, dass kritischen Systemfunktionen aufgerufen werden (User anlegen, Ports öffnen, etc), …
Kann mir jemand hierzu Literatur empfehlen oder Tipps geben?
Vielen Dank im Voraus für jede Hilfe,
Klaus
Kann mir jemand hierzu Literatur empfehlen oder Tipps geben?
Also die beschriebenen Richtlinien gibt es nur bei JavaApplets, also Programme, die du übers Web ausführen kannst. (Wenn ich mich nicht irre) Unter diesem Stichpunkt findest du auf der Sun-Homepage jede menge Infos. Java an sich kann auf alles zugreifen, was der Ausführende Benutzer auch kann.
Du kannst beim Starten vom Programm eine Policy-Datei übergeben, in der du alle Rechte angeben kannst. In der SDK und JRE ist auch ein kleiner Editor für diese Datei enthalten policytool.exe
Ansonsten könntest du noch einen SecurityManager implementieren und diesen in der Main-Methode setzen.
http://java.sun.com/j2se/1.4.2/docs/api/java/lang/Se…
LG Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]