Tag: 策略

在运行时更新Java安全策略？

是否有合法的方法在运行时添加/删除Java安全策略的权限？

我可以通过配置java.policy文件拒绝访问jvm类吗？

我想在我的jdk6\jre\lib\security\java.policy文件中添加一个禁止来创建一些被appengine列入黑名单的类。 例如，当应用程序尝试实例化javax.naming.NamingException时，我希望我的本地jvm抛出exception。 有可能的？ 我会在这里解释我的具体问题。 Google提供的服务（GAE-google应用引擎）对可以使用的类有一些限制。 例如，不实例化javax.naming包中的JNDI类。 他们还提供了一个测试服务器，可以用来在我的机器上测试这个应用程序，但是这个服务器允许这样的类，并且可以扩展代码。 您发现只有在将应用程序上传到谷歌后才使用黑名单。 我在想是否无法在开发jvm上执行此类黑名单强制执行。 另外我认为这很容易，他们可能已经提供了这样的政策文件。

反思安全

如何通过不允许Method ， Field ， Constructor对象调用setAccessible(true)来强制执行reflection安全性？ SecurityPolicy文件还是其他什么？ 通常，对于独立Java应用程序，没有注册SecurityManager 。 我使用这个System.setSecurityManager(new SecurityManager()); 这种方法适用于调用方法。 我想强制执行使用jar的整个jar或客户端代码不允许调用setAccessible(true); 有更好的方法吗？ 谢谢。