我正在编写一个 Web 应用程序,它应该在 Ubuntu 上的 Tomcat 上运行。在 Ubuntu 上,Tomcat 默认配置为使用 Java SecurityManager 运行。除了我的自己的 Web 应用程序外,还会有一些与我自己相关的众所周知的第三方 Web 应用程序,例如 BIRT 报告引擎。
如果其中一个 Web 应用程序失败或被攻击,可能会将所有其他应用程序都拖垮,因为它们都是相互关联的。我不想发生的事情是,受损的 Web 应用程序影响系统本身,比如调用 rm -r /。
我是否需要使用 Java SecurityManager 才能实现这一点?或者仅需要保护一个 Web 应用程序免受其他应用程序的影响?我真的很希望避免为我打算使用的所有第三方 Web 应用程序创建 .policy 文件所需的工作量。
如果其中一个 Web 应用程序失败或被攻击,可能会将所有其他应用程序都拖垮,因为它们都是相互关联的。我不想发生的事情是,受损的 Web 应用程序影响系统本身,比如调用 rm -r /。
我是否需要使用 Java SecurityManager 才能实现这一点?或者仅需要保护一个 Web 应用程序免受其他应用程序的影响?我真的很希望避免为我打算使用的所有第三方 Web 应用程序创建 .policy 文件所需的工作量。