Zugriffs-Schutz für Unterverzeichnisse - policytool

[nols]

Hi, ich habe da ein kleines Problem.

Ich möchte einen Container entwerfen in dem ein ControllerThread läuft der wiederum andere Klassen lädt und
ebenfalls als Threads startet und diese dann überwacht. Die Threads in dem Container dürfen miteinander kommunizieren, allerdings dürfen sie von außen nicht erreichbar sein. Die Klassen die sich in dem Container befinden, müssen also nach außen hin unsichtbar sein.

Von diesen Containern sollen mehrere in einer JVM laufen, die wiederum untereinander kommunizieren sollen.
Hat irgendwer eine Idee wie man das lösen könnte?
Kann man irgendwie den Classpath für jeden Container beschränken? So das er nur Klassen laden kann, die sich in dem Classpath befinden?

Ich habe mich schon ein wenig mit dem securityManager beschäftigt, sehe darin aber auch nicht wirklich eine Lösung.

Vielleicht ist es ja auch ganz einfach und ich sehe vor lauter Wald die Bäume nicht

Für einen Vorschlag oder Kick in die richtige Richtung wäre ich sehr dankbar.

Gruß
Nols


[edit]
Hab den Titel geändert, weil sich das Problem geändert hat. Siehe unten!

 

[nols]

Keiner eine Idee?

Geht das irgendwie über java.security.CodeSource?
Das ich für bestimmte Objekte bestimmte Rechte definiere?
Kann ich da irgendwas über nen bestimmten Sicherheitskontext machen?
Irgendwie erschließt sich mir das noch nicht so ganz.

Danke für alle hoffentlich folgenden Antworten

 

[AlArenal]

Beschreib doch mal besser das Grundproblem, weöches die Software lösen soll und nicht einen angedachten Lösungsweg. Nach dem Lesen deines ersten Post dürften die meisten hier genauso schlau sein wie vorher.

 

[nols]

Genau darin liegt ja auch noch ein Proplem,
das Grundkonzept der Software ist mir auch ncoh nicht ganz klar.
Es soll aber ein Framework werden um Anwendungen zu entwicklen

Es soll eine Abgrenzung bestimmter Klassen geben.
Einige dürfen direkt miteinander kommunizieren andere nur über den Umweg über funktionen des Containeres.
Klassen eines Containers haben einen gemeinsamen Sicherheitskontext, dürfen also z.B auf bestimmte Dateien zugreifen.
Auf Dateien anderer Container wiederum nicht.
Das ist alles ein wenig kompliziert, des wegen frage ich ja auch nach Hilfe!
Das mit der Sicherheit habe ich auch noch nicht ganz verstanden.
Kann ich zum Beispiel eine abstracte Klasse definieren, die irgendwelche Sicherheitsrichtlinien setzt?

Alle Klassen die dann diese Oberklasse ableiten, sollten doch dann den Sicherheitsrichtlinien folgen, oder?
Also wären sie ja dann in einem Sicherheitscontext, -> Container!
Nur dürfen sie aus diesem Container nicht ausbrechen können.


Gruß
Nols

 

[Murray]

Einen Teil des Problems verstehe ich so: in einer VM sollen mehrere Container existieren, in denen jeweils ausschließlich Objekte enthalten sein können, deren Klassen über einen für jeden Container unterschiedlichen CLASSPATH geladen werden. Das könnte man evtl. dadurch lösen, dass man für jeden Container einen eigenen ClassLoader verwendet. Die Kommunikation zwischen Objekten in zwei verschiedenen Containern wird dadurch allerdings erschwert.

 

[nols]

Hallo alle miteinander.

Das Problem mit den Containern hat sich erledigt, hab die ganze Idee verworfen!

Jetzt habe ich ein neues Problem.
Ich möchte einen Zugriffschutz für Klassen in verschiedenen Verzeichnissen realisieren.
Dafür habe ich mir eine policy-Datei erstellt in der die Klasse mit der main volle Rechte hat.
Diese schreibt nun in eine Datei.
Es wird auch ein Objekt der Klasse others.appl1 erstellt. Dieses Objekt versucht jetzt die Datei zu lesen.
Und genau das soll nicht möglich sein. Da die Klasse appl1 ja in einem Unterverzeichniss und die Rechte eigentlich nicht erben sollte. Das Policy-File sieht folgendermaßen aus:

grant codeBase "file:/C:/Test/" {
  permission java.io.FilePermission "<<ALL FILES>>", "read, write";
  permission java.security.AllPermission;
};

Ich weiß, die FilePermission ist doppelt gemoppelt, wollte das aber nur mal testen.
Die Klasse appl1 liegt logischerweise in C:\test\others\.
Da ich ja als letztes Zeichen ein / in Codebase habe, sollte er die Unterverzeichnisse ja nicht mitberücksichtigen.
So habe ich das laut Api-Dokumentation verstanden.
Wäre dort ein - würde er die Verzeichnisse rekursiv durchgehen.

Wo liegt jetzt mein Problem? Habe ich irgendwo einen Denkfehler oder nimmt java als codebase immer das verzeichnis aus dem die Virtuelle Maschine gestartet wird.

starte ich die maschine mit

c:\test>java -Djava.security.manager -Djava.security.policy=myPol.policy StartupManager

dann kann das appl1 Objekt die Datei überschreiben, bzw lesen. !!!! Aber das soll ja nicht sein.

Ich hoffe ich habe mich diesmal besser ausgedrückt und ihr versteht mich.

Ach ja, verschiebe ich die Hauptklasse StartupManager ins Paket startup und starte die VM mit

c:\test>java -Djava.security.manager -Djava.security.policy=myPol.policy startup.StartupManager

ist das Verhalten gleich dem obigen.
Änder ich jedoch die Grant Anweisung in der Policy auf C:/test/startup bekomme ich eine Exception.

Ich blick da nicht ganz durch. Gibt es irgendwo eine Funktion die es mir erlaubt die CodeBase auszulesen?

Danke für eure Antworten und Hilfe

Gruß Nols

 

[nols]

Niemand eine Idee?

Kann ich irgendwie policies für verschiedene Packages definieren?
So wie ich das sehe kann ich nur auf ne Codebase policies definieren.
Ist die "codebase" immer das oberste Verzeichnis der packages?

Ich stehe vor einem echten Problem. Irgendwie muss ich sicherstellen das die packages die hinzugenommen werden können, nur bestimmte rechte haben. bzgl Dateien schreiben. etc...

Danke für eure hoffentlich folgenden Antworten.

Gruß
Nols

 

[nols]

Habs jetzt alleine geschafft. Der Zugriffsschutz auf package ebene funktioniert wohl nicht so.
Deswegen habe ich die Packages jetzt alle in Verschiedene Classpathes gelegt und gebe diesen nun beim starten an.
Dadurch ändert sich bei den Packages jeweils die codebase und man kann policys definieren.

Also Problem gelöst!