Bonjour,

je viens vers vous afin d'avoir des explications. En effet, je ne comprends pas très bien la relation qu'il y a entre Policy, SecurityManager, Permission, ProtectionDomain et AccessControlContext.

Pour le moment et si je comprends bien nous avons:
  1. Pour certaines action de l'utilisateur, , nous allons demander au SecutiryManager de valider la permission.
  2. Le SecutiryManager va demander a l'AccessControlContext de valider la permissions pour l'ensemble des ProtectionDomain qui le compose. (Pour un AccessControlContext nous avons un ensemble de ProtectionDomain).


De là, et si mes suppositions sont bonnes:
  1. Quand les Policy interviennent ?
  2. Combien avons nous de AccessControlContext par application ? (1 par défaut, mais nous pouvons en créer en appelant (javax.security.auth.Subject.doAsPrivileged(javax.security.auth.Subject, java.security.PrivilegedAction<T>, java.security.AccessControlContext)) si j'ai bien compris ?


peut-on, ne pas définir de fichier .policy et pendant l'éxécution de notre application modifier les AccessControlContext et ProtectionDomain ?

merci