Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo by
me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu, to by
se resilo pres zavislost na securitymanageru?
----- Original Message -----
From: "Kamil Podlesak" <[EMAIL PROTECTED]>
To: "Java" <konference@java.cz>
Sent: Thursday, July 20, 2006 1:57 PM
Subject: Re: security
Roman Pichlik wrote:
Takze bez nejakeho frameworku treti strany to nejde?
Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda
jeho pouziti je, ze lze pomoci Spring AOP "zadratovat" kotrolu
deklarativne, bez zmeny kodu.
a to se vam zda malo?!
Neni, Spring je uzitecna vec. Ale davat ho do aplikace jen tomuto?
Zalezi na tom, kolik tech kontrol bude. Pokud jedna ci dve, tak je
zbytecne kvuli tomu tam davat cely Spring, ne? A pouzit Acegi bez Springu
mi prijde jako nesmysl.
Me se naopak zda jako naprosty moloch pouziti napriklad JAASu, ale
evidentne je to vec nazoru...
JAAS je samozrejme jeste horsi a hlavne resi neco trochu jineho:
autentikaci a autorizaci uzivatelu. Zatimco puvodni tazatek chtel (pokud
to dobre chapu) resit prava aplikace, tedy sandbox.
Doporucuji precist si neco o bezpecnostnim/sandbox modelu v Jave - tedy to
co drive (Java 1) byval SecurityManager (udrzovan jen jako wrapper pro
ucely kompatability) a pozdeji (Java 2, to uz je dost dlouho) nahrazeno
AccessController/Permission.
Napriklad: http://www.securingjava.com/chapter-three/chapter-three-7.html
Nebo primo dokumentace k JDK, pripadne dalsi dokumenty na strankach SUNu.
--
Kamil Podlesak <[EMAIL PROTECTED]>