Запуск локального приложения Java с файловой системой и порта ограничения

Question

мне нужно запустить приложение Java (не апплет или JNLP, но полномасштабная приложения в JRE) и нужны некоторые ограничения на:

1. Файл Система. Приложение может получить доступ только к 1 папке для чтения & write (это был бы фиксированный путь для ссылки приложения, например /).

2. Порты. Приложение может иметь доступ только к нескольким локальным портам. (например, можно было получить доступ только к порту 8080/3306)

Есть ли способ сделать это? Я искал в Java Security & Политики, но не приблизился к решению.

Я планирую написать контейнер для запуска этого приложения или изменения/переопределения классов (в случае OpenJDK). Это нормально?

Это для проекта с открытым исходным кодом, который мы собираемся начать, оцените некоторые полезные советы от мудрого сообщества StackExchange.

рассматривает

Answer 1

Первое и самое основное, запустить приложение Java с пользователем, который имеет минимальные разрешения, необходимые для приложения, чтобы сделать свою работу.

Во-вторых, установите java SecurityManager и настройте его.

Answer 2

SJuan76 имеет правильный ответ здесь. SecurityManager - это подходящий способ ограничить файлы/каталоги, к которым может обратиться приложение Java. This tutorial может быть хорошим руководством по настройке этого.

Вы можете ограничить порты, которые прослушивает приложение java. Но ограничение портов действительно требует настройки брандмауэра уровня OS.