JVM песочница для Java-приложений

Question

JVM песочница для Java-приложений

Можно ли реализовать какую-то изолированную программную среду JVM для запуска приложения? Я хотел бы ограничить доступ этого приложения, например, к файлам ввода-вывода, сети и т. Д.

Есть ли способ контролировать доступ к этим ресурсам для запуска приложения внутри JVM в этой песочнице?

2

java jvm sandbox sandbox-solution

Источник

user1219755 04 ноя '15 в 18:12

3 ответа

Решение

В дополнение к диспетчеру безопасности JVM вы также можете использовать механизмы безопасности, специфичные для ОС. Самым простым является запуск JVM под отдельным пользователем.

Более продвинутые методы изоляции существуют на различных платформах. Например, у linux есть seccomp-bpf, пространства имен, selinux, возможности и многое другое. Firejail и systemd-nspawn используют их.

2

Источник

user1362755 05 ноя '15 в 01:48

Может быть , jvm-песочницу от Alibaba , можно попробовать.

1

Источник

Deipss 29 мар '23 в 07:20

Другие вопросы по тегам java jvm sandbox sandbox-solution

user2541560 04 ноя '15 в 18:13 2015-11-04 18:13 · Accepted Answer · 2015-11-04 18:13

Вот для чего предназначен SecurityManager.

У них даже есть учебник.

4

Источник

user2541560 04 ноя '15 в 18:13