Multi-Tenant Security Manager в Java

Question

Multi-Tenant Security Manager в Java

Я пытаюсь загрузить несколько файлов конфигурации политики в диспетчер безопасности Java для каждого арендатора. Как указывается в руководстве java secuirty, можно загрузить несколько файлов политики в объект политики, но мое требование состоит в том, как определить, какой файл политики должен быть загружен для какого пользователя во время выполнения в моей многопользовательской модели безопасности, которая расширяет модель безопасности по умолчанию.

0

java security security-policy

Источник

user1463199 19 июн '12 в 11:36

2 ответа

Другие вопросы по тегам java security security-policy

user397016 19 июн '12 в 12:23 2012-06-19 12:23 · Answer 1 · 2012-06-19 12:23

Это звучит немного страшно. Если это вообще возможно, я бы использовал разные виртуальные машины для каждого арендатора. Если вы не можете этого сделать, вы, вероятно, захотите использовать Policy.setPolicy. Вам потребуется индивидуальная реализация Policy, которая в основном является оболочкой для нескольких политик. Вероятно, придется обратиться к некоторой переменной ThreadLocal, чтобы увидеть, какой пользовательский контекст применяется к текущему потоку, а затем делегировать его соответствующей реализации политики. Чтобы прочитать файлы политики, вам, вероятно, придется обратиться к поставщику безопасности Sun напрямую. Не забудьте запретить рефлексию по умолчанию, иначе логику вашей политики будет тривиально обойти.

user722929 06 мар '15 в 11:21 2015-03-06 11:21 · Answer 2 · 2015-03-06 11:21

Попробуйте взглянуть на этот пост в блоге. Дженс Нордал рассказывает, как создать "песочницу" для ненадежных плагинов, что звучит как то, что вам нужно.

Ps. Извините за то, что столкнулся с этим постом, но он один из самых высоких в Google.

0

Источник

user722929 06 мар '15 в 11:21