Что такое простая политика безопасности Java для ограничения записи файлов в один каталог?

Question

Студенты в моем начале Класс Java начинают изучать ввод/вывод файлов, и один из их проектов включает удаление и переименование файлов. Я могу думать о десятках способов, по которым это может пойти не так.

Поэтому было бы полезно использовать инфраструктуру безопасности Java для ограничения их программ от переименования, удаления или записи поверх файлов, которые не содержатся в конкретном каталоге. Чтение за пределами каталога в порядке, и политика не должна быть супер-пуленепробиваемой - это больше касается предотвращения случайного ущерба, чем защиты от злонамеренности моих учеников.

Однако, я не занимался какой-либо реальной работой Java за пределами курсов программирования в школе, поэтому я не знаю, как писать или активировать файлы политик. Что такое простой файл политики, который я могу использовать для достижения этого, и как бы активировать его при запуске кода моих учеников?

Answer 1

Вот простой политический файл с грязью, который вы можете использовать для ограничения записи файлов в определенный каталог.

grant codeBase "file:/some/root/path/sandbox/-" { 
    permission java.io.FilePermission "*", "read"; 
    permission java.io.FilePermission "/tmp/*", "read, write"; 
}; 

Предполагается, что вы будет организовывать и запускать код из /some/root/path/sandbox, и что вы будете выдачи разрешения на запись только в папку /tmp. Вы можете добавить дополнительные разрешения на чтение и запись по мере необходимости. Для вызова, запуск кода с помощью следующей командной строки:

Java -Djava.security.manager -Djava.security.policy = student.policy YourClassName

Это предполагает, что вы сохранили политику файл, названный student.policy, в той же папке, где вы запускаете код от