Описание тега securitymanager

Менеджер безопасности - это объект, который определяет политику безопасности для приложения. Эта политика определяет действия, которые являются небезопасными или конфиденциальными. Любые действия, не разрешенные политикой безопасности, вызывают исключение SecurityException. Приложение также может запросить своего диспетчера безопасности, чтобы узнать, какие действия разрешены.
0 ответов

Tomcat AccessControlException, несмотря на использование AllPermission

Я пытаюсь развернуть WAR в Tomcat и столкнулся с проблемами с Java Security Manager. Это Tomcat 7.0.55, работающий на Java 1.8.0, и Tomcat запускается с такими параметрами: -Dcatalina.base="/path/to/apache-tomcat-7.0.55" -Dcatalina.home="/path/to/ap…
25 авг '16 в 13:47
3 ответа

Java Security Manager полностью отключил отражение

Я читал довольно много вопросов на Stackru по этому вопросу, но не смог найти решение или ответ на мою проблему. Если бы он уже был, я был бы признателен, если бы кто-нибудь дал подсказку... Моя проблема / вопрос в том, возможно ли полностью отключи…
24 окт '16 в 12:53
0 ответов

java.security.AllPermission терпит неудачу для приложения Grails 1.3.2 на Выпуске сообщества JBoss 5.1

Насколько я понимаю, файл политики SecurityManager только с grant { permission java.security.AllPermission; }; должен предоставить все разрешения в глобальном масштабе. Тем не менее, запуск приложения Grails 1.3.2 в JBoss 5.1 Community Edition и JRE…
04 авг '11 в 04:06
1 ответ

Безопасность: ограничить внутренний доступ сторонним программным обеспечением

У меня есть Java-приложение, в котором сторонние "плагины" могут загружаться пользователями для улучшения взаимодействия с пользователем. Для этих плагинов существует API, но стороннее программное обеспечение должно быть ограничено в доступе к внутр…
23 июл '12 в 05:11
1 ответ

Проблема SecurityManager со встроенным в SWT браузером Mozilla, работающим через Java WebStart (jnlp)

Я занимаюсь разработкой нестандартного приложения. По сути, это SWT-приложение, использующее встроенный браузер Mozilla (mozilla-interfaces-1.9.2.12.jar, mozilla-glue-1.9.2.12.jar), которое должно отображать HTML-страницы, содержащие апплеты (также …
23 фев '11 в 07:57
1 ответ

Liferay 6.2: ClassNotFoundException: javax.faces.webapp.FacesServlet, когда включен PACL

Я разрабатываю приложение с портлетами, которое включает менеджер безопасности в liferay-plugin-package.properties: security-manager-enabled=true Когда приложение запускается, мы получаем трассировку стека ниже в журналах liferay 6.2 EE и 6.2.1 CE (…
2 ответа

Функции безопасности Java SE для защиты данных приложения от пользователя

Я работал с функциями безопасности Java SE .Насколько я понял, вся идея этой стандартной функции заключается в защите пользователя от вредоносного программного обеспечения.Для обоих java-приложений в Интернете, для которых SecurityManager включен по…
12 июл '13 в 14:28
3 ответа

Включите Java SecurityManager с помощью AllPermission

Я пытаюсь познакомиться с SecurityManager но даже этот простой сценарий не помогает. Когда я запускаю следующее изнутри своей IDE или из командной строки, я получаю следующее исключение; access denied ("java.util.PropertyPermission" "java.home" "rea…
04 ноя '18 в 16:48
2 ответа

Менеджер безопасности Java для JRuby

При использовании диспетчера безопасности Java для сценариев Jruby возможно ли дать одному сценарию полные разрешения?
03 июн '10 в 11:05
6 ответов

Java: нет менеджера безопасности: загрузчик класса RMI отключен

Привет у меня есть приложение RMI, и теперь я пытаюсь вызвать некоторые методы на сервере из моего клиента. У меня есть следующий код: public static void main(final String[] args) { try { //Setting the security manager System.setSecurityManager(new …
12 июн '11 в 13:07
1 ответ

Использование менеджера безопасности с отражением при доступе к файлу jar

После реализации моей платформы, позволяющей динамически загружать jar-файлы с помощью рефлексии, я столкнулся с проблемой безопасности. Файл jar может быть "опасным" и содержать код, который может на что-то повлиять, поэтому я сталкиваюсь на SO с и…
16 сен '18 в 14:39
1 ответ

Будет ли пустой файл политики безопасности Java наиболее строгим?

Я создаю приложение, которое позволяет пользователям выполнять загруженные файлы Java. Я пытаюсь ограничить то, что они могут сделать с помощью диспетчера безопасности. Будет ли пустой файл политики самым ограничительным, не позволяя им делать как м…
30 дек '14 в 18:56
1 ответ

Могу ли я доверять песочнице Java SecurityManager?

Я пишу приложение JavaFX2, которое принимает произвольный код для загрузки из удаленных мест. Для меня было удобно использовать собственный SecurityManager, ClassLoader и ProtectionDomain. К сожалению, похоже, что это та же самая установка, которая …
28 сен '13 в 12:50
1 ответ

JAVA SecurityManager - настраиваемая BasicPermission с несколькими действиями

Я создал следующий файл политики: grant { permission StackPermission "use,save"; }; Чтобы получить к нему доступ, я запускаю свою JVM, используя следующие параметры: -Djava.security.manager -Djava.security.policy=my.policy Мой код выглядит так: Secu…
27 мар '13 в 16:19
1 ответ

Сбой безопасного соединения при использовании tomcat с включенным менеджером безопасности

Я развернул веб-приложение (example.war) на Tomcat 6 с включенным SSL. Когда я запускаю tomcat без менеджера безопасности и пытаюсь подключиться к серверу с помощью URL: "https://localhost:8443/example" он успешно подключается и отображает содержимо…
18 ноя '13 в 11:41
2 ответа

Как получить информацию о разрешениях от java.lang.SecurityManager?

Я делаю некоторую отладку в приложении (не апплете) и получил диспетчер безопасности системы через вызов System.getSecurityManager (). Как мне распечатать всю информацию о конфигурации, с которой был настроен этот SecurityManager? Глядя на API Java …
01 сен '12 в 22:53
2 ответа

Если текущий поток имеет полномочия на выход из виртуальной машины Java

Я пробую класс SecurityManager, Я хочу проверить, имеет ли текущий поток полномочия на выход из виртуальной машины Java. Ниже приведен код, который я придумал. SecurityManager appsm = System.getSecurityManager(); System.out.println("something"); app…
01 мар '16 в 03:06
1 ответ

Как разрешить JRE получить доступ к себе?

Итак, я настроил кастом Policy и включил SecurityManager и решил, что мне не нужны никакие права доступа к файлу для моего приложения. Но если я попытаюсь открыть URL с https протокол, я получаю эту ошибку: access: access denied ("java.io.FilePermis…
10 май '14 в 20:17
1 ответ

Замена для диспетчера безопасности checkMemberAccess()

Метод Java Security Manager checkMemberAccess() имел параметр, который содержал класс, к которому вызывался Reflection. Этот метод устарел, с описанием использования checkPermission() вместо. Там нет параметров в checkPermission() которые похожи на …
17 дек '18 в 23:27
0 ответов

Java SQL - несанкционированный доступ к потоку журналирования, связанному с DriverManager

SQL-пакет Java включает предупреждение о безопасности: ПРИМЕЧАНИЕ. Класс SQLPermission был добавлен в Java™ 2 SDK, Standard Edition, выпуск 1.3. Этот класс используется для предотвращения несанкционированного доступа к потоку журналирования, связан…