Часть моего проекта должна позволить участнику загружать простой и очень простой Java-код, и я буду запускать их код и возвращать результат для них. Я уменьшаю риск безопасности, ограничивая разрешение учетной записи веб-пользователя, используя поток для управления тайм-аутом, и использую диспетчер безопасности для доверенной программы в песочнице.Почему я не должен использовать диспетчера безопасности java по умолчанию
Поскольку я мало знаю о том, какой запрос может вызвать неожиданную опасность, я решил использовать политику по умолчанию. Но большинство людей говорят об использовании настраиваемой политики.
Я много искал, но я до сих пор не нашел ни одного сайта/литературы/учебника, в котором рассказывается, почему я не должен использовать диспетчер безопасности по умолчанию. Есть ли ошибки, которых можно избежать, используя пользовательскую политику, если она существует по умолчанию?
Я имею в виду, потому что политика по умолчанию слишком строгая или бесполезная, так что люди склонны использовать пользовательскую политику.
Я прочитал java.security, но я все еще хочу убедиться в этом.
Извините, я не понимаю. Вы имеете в виду, что я должен дублировать песочницу? – user3794582
Это означает, что вы должны взглянуть на вопрос «[Песочница против вредоносного кода в приложении Java]» (https://stackoverflow.com/questions/502218/sandbox-against-malicious-code-in-a-java -приложение) ", потому что он действительно похож на тот, который вы задаете, и ответы могут быть полезны для вас. –
Спасибо, я прочитал ссылку, и это очень полезно. Я фактически построил свою систему на основе ответа в этой ссылке. Но я до сих пор не знаю, почему мы должны использовать настраиваемую политику вместо стандартной. (Я знаю, что мой вопрос глуп, но мне нужна только причина). – user3794582