我一直在看这个:
http://calumleslie.blogspot.com/2008/06/simple-jvm-sandboxing.html
关于沙盒化JVM。然而,这是三年前(四年前)写的,现在是Java。我还没有设法找到更新或更具特色的东西。
我知道我可能会为Scala做同样的事情,但我想知道Scala是否有任何内置的沙盒功能?用例是在Scala中执行脚本和配置(就像Lift一样),同时仍然保持安全性(即阻止config.scala打开网络套接字或从硬盘读取)。有没有人有这方面的经验?
答案 0 :(得分:0)
您使用与Java相同的机制:安装SecurityManager。默认的ClassLoader将为加载的代码提供其自己的类路径的“读取”FilePermission和“exitVM”RuntimePermission;其他行动需要permissions。