java 应用程序的 jvm 沙箱
jvm sandbox for java application
是否可以为 运行 应用程序实施某种 JVM 沙箱?我想限制此应用程序的访问权限,例如文件 IO、网络等。
有什么方法可以控制此沙箱中 JVM 内 运行 应用对这些资源的访问?
这就是 SecurityManager 的目的。
他们甚至还有 tutorial.
除了 JVM 的安全管理器之外,您还可以使用 OS 特定的安全机制。最简单的就是运行单独用户下的JVM
各种平台上都存在更高级的隔离技术。例如 linux 有 seccomp-bpf、命名空间、selinux、功能和其他各种东西。 Firejail and systemd-nspawn 充分利用它们。
是否可以为 运行 应用程序实施某种 JVM 沙箱?我想限制此应用程序的访问权限,例如文件 IO、网络等。
有什么方法可以控制此沙箱中 JVM 内 运行 应用对这些资源的访问?
这就是 SecurityManager 的目的。
他们甚至还有 tutorial.
除了 JVM 的安全管理器之外,您还可以使用 OS 特定的安全机制。最简单的就是运行单独用户下的JVM
各种平台上都存在更高级的隔离技术。例如 linux 有 seccomp-bpf、命名空间、selinux、功能和其他各种东西。 Firejail and systemd-nspawn 充分利用它们。