Auch kann ich irgendwie nicht ganz verstehen warum ihr hier so auf einem grant-File besteht. Denn dieses grant-File liegt ja auch wieder bei User und damit unter seiner Kontrolle, was völlig im Widerspruch zur Frage von TO ist welche darauf abzielt wie man dies eben aus der Anwendung herraus steuern kann um somit eine Manipulation durch den User eben zu unterdrücken.
Und "Sicherheitswahn" würde ich es nicht unbedingt nennen, aber wie ich bereits sagte : so lange die Möglichkeit besteht das ein User eigene Module/Plugins einfügen kann (wie auch immer) besteht halt die Möglichkeit der Manipulation, welche auf Grund des schlechten Security-Konzeptes von Java nicht eliminierbar ist. Zumindest nicht ohne sich wirklich ein entsprechendes Framework zu schreiben.
[ot]Leider sieht man in letzter Zeit viel zu häufig das viele "erfahrene" User mit tausenden Beiträgen offenbar nicht in der Lage sind die Probleme von neuen Usern (oder solchen die noch nicht so lange dabei sind) richtig zu erfassen. Ob es nun an der Unfähigkeit der TOs liegt das sie ihre Probleme nicht richtig beschreiben können, daran das viele die antworten sich das Problem so nicht vorstellen können da sie mit der entsprechenden Technik einfach noch kein Kontakt hatten oder schlicht an der Kommunikation untereinander kann ich leider nicht sagen. Fakt ist nur das vielen nicht geholfen wird/werden kann weil viele nicht in der Lage das eigentlich Problem was den Grund für den Thread darstellt richtig zu erfassen.
Und da muss man es einfach mal gerade heraus sagen : Wenn man keine Ahnung hat is ganz wichtig : Fresse halten !
Das ist dabei nicht so schroff gemeint wie geschrieben, aber vielleicht sollten sich auch mal die "hohen Tiere" etwas zurück halten und erstmal versuchen das Problem richtig zu verstehen anstatt blind ne Antwort zu geben die zwar aus dem selben "Gebiet" kommt aber mit dem spezifischen Problem gar nichts oder so gut wie nichts zu tun hat.[/ot]
Irgendwie ist das alles recht Gegensätzlich. Einerseits verstehst du das ein oder andere nicht (z.B. den grant-File) und andererseits kritisierst du, dass andere nicht in der Lage wären, das Problem zu erfassen.
Ich erwähnte das Applet, weil mir genau dort ein SecurityManager in die Quere kam, als ich versuchte aus dem Netz (lokales Netzwerk reichte schon) geladene Datentypen verwenden zu wollen. Bis dahin war ich auch der Meinung, selber Sicherheit in mein System bringen zu müssen und siehe da, es war gar nicht nötig. Die korrekte Erfassung eines Problems hängt wohl immer ein wenig von der Erfahrung und dem daraus resultierendem Standpunkt ab.
Ich denke, ich habe das Problem reichlich erfasst, deswegen kam zunächst auch die Idee, selber einen SecurityManager entwickeln zu lassen.
Die grant-Datei (.policy) liegt auf dem Server und nur der Admin sollte sie verändern dürfen. Das macht er mit dem Policytool. Wie das genau geht, kann man in diversen Tutorials nachlesen.
Wenn man sich gegen dieses Konzept sträubt, z.B. weil es zu umständlich ist, kann man sich immer noch an die Implementation eines eigenen SecurityManagers (dass wäre dann aber wirklich SM) machen. Dabei muss man aber stets beachten, dass ein solcher bereits gesetzt wurde und evtl. zu diesem delegieren, sonst hebelt man dort bereits festgelegte Sicherheit gleich wieder aus (evtl. der Grund, warum man nur einen setzen kann). Ich habe da nicht weitergeforscht, wie das geht (weil unnötig) und [c]checkMemberAccess()[/c] war nur so 'ne Idee ins Blaue. Schliesslich wird dort ja 'ne Klasse übergeben und diese kann man auf Herz, Lunge und Nieren prüfen. Evtl. ist der ClassContext aber die weitaus bessere Idee.
[EDIT][OT]
[ot]Leider sieht man in letzter Zeit viel zu häufig das viele "erfahrene" User mit tausenden Beiträgen... siehe oben[/ot]
Solche Beiträge tragen leider noch viel weniger zur Lösung des Problems bei. Schlimmer noch; Sie könnten sie sogar verhindern, namlich genau dann, wenn genau diese "erfahrenen" Benutzer tun, was ihnen dort gesagt wurde... einfach mal die.. etcpp, anstatt sich um eine Lösung zu bemühen.[/OT][/EDIT]