Кто-нибудь знает механизмы автоматизации создания файлов политики безопасности для приложения Java, особенно приложений Java EE?Автоматизация генерации файлов политики Java
Есть ли советы, которые можно наблюдать для создания точных файлов политики, не требуя строгого тестирования приложения с почти 100% -ным охватом?
Ответ на мой собственный вопрос здесь.
Проект IBM alphaWorks - SWORD4J, позволяет создавать файлы политик. Для большинства приложений это довольно приличная работа. Для приложений Java EE у него есть тенденция генерировать файлы политики, которые содержат разрешения, уже доступные для всех приложений. Например, он генерирует файлы политик с помощью SocketPermissions, когда нужно выполнить поиск JNDI в реестре JNDI сервера приложений.