Cette question est plus ou moins la même que Restrict Certain Java Code in a Plug-In, mais la réponse acceptée était simplement de poursuivre la recherche avec Google, ce que je faisais déjà sans avoir répondu à cette question.Restrictions de sécurité pour un plug-in?
En effet, je veux des contraintes de sécurité spéciales uniquement pour le chargement du code I via des plug-ins.
Lorsqu'un plug-in est chargé et démarré, tout ce qu'il obtient sont des objets spéciaux de mon application avec lesquels ils peuvent interagir. Les plug-ins ne doivent pas être autorisés à accéder au système de fichiers, aux connexions réseau ouvertes, etc. Ils sont seulement autorisés à "parler" avec les objets que je leur ai donnés. Cependant, mon application de chargement/exécution de ces plug-ins ne devrait avoir aucune restriction. En d'autres termes, la sécurité doit uniquement être appliquée aux plug-ins.
Il y a aussi un poste très perspicace sur The FogBugz Plugin Architecture, plus particulièrement la partie sur la sécurité Plugin et AppDomains qui exactement est que je suis en train de réaliser en Java.
Malheureusement, je ne suis pas en mesure de répondre à la question sans mise en œuvre si cela est possible et ce qui serait nécessaire.
Très utile pour commencer. Aucun des documents que j'ai trouvé sur SecurityManager n'a mentionné une relation avec ProtectionDomain, thx! – mark
Techniquement, un SecurityManager peut être implémenté sans passer par le mécanisme 'java.security.AccessController'. Cela ne fonctionnerait pas réellement (trop d'hypothèses par code réel), mais vous pourriez le faire. –