Discussion :

[riadhhwajdii]

salut,
j'ai une confusion de distinguer la différence entre la classe SecurityManager et AccessController
est ce que vous pouvez me clarifier les choses

[Invité]

Salut,

Alors je dirais qu'un SecurityManager contient un AccessController.
Le SecurityManager est associé à ton appli typiquement au lancement de la jvm lorsque tu lances en mode sécurisé. L'AccessController est la partie qui s'occupe de vérifier l'accès à une ressource. Je ne sais pas si je suis clair, mais la javadoc pourra t'aider je pense

A plus

[riadhhwajdii]

Salut,

Alors je dirais qu'un SecurityManager contient un AccessController.
Le SecurityManager est associé à ton appli typiquement au lancement de la jvm lorsque tu lances en mode sécurisé. L'AccessController est la partie qui s'occupe de vérifier l'accès à une ressource. Je ne sais pas si je suis clair, mais la javadoc pourra t'aider je pense

A plus

merci infiniment George .c'est plus claire maintenant
une autre chose ,si seulement tu peut m'aider à résoudre mon gros probleme: comment je puisse ajouter des permission à un Principal par programmation c a d dans des classes java(non avec des fichiers plats)

[Invité]

Salut,

Je regarderais du côté de l'objet Policy et je ferais une implémentation eprsonnelle du style de celle montrée ici : http://www.kopz.org/public/documents...sintomcat.html
Celle ci permettrait (via une méthode) d'ajouter des permissions éventuellement. Après j'ai pas trop creusé...

A plus

[tchize_]

juste comme ça, quelle serait l'intéret de mettre des permissions si c'est pour donner au code java la permission de les outre passer??

[riadhhwajdii]

juste comme ça, quelle serait l'intéret de mettre des permissions si c'est pour donner au code java la permission de les outre passer??

salut tchize,
peut etre vous n'avez pas compris mon but: ce que je veut est d'avoir une liste des permission stockés dans une table de mon base de donées.
une fois un utilisateur est authentifié, je recupère le liste des permissions associé aus differents Principals de cet utilisateurs
est ce que ma logique est correct

[riadhhwajdii]

Salut,

Je regarderais du côté de l'objet Policy et je ferais une implémentation eprsonnelle du style de celle montrée ici : http://www.kopz.org/public/documents...sintomcat.html
Celle ci permettrait (via une méthode) d'ajouter des permissions éventuellement. Après j'ai pas trop creusé...

A plus

merci George mais je travaille dans une application J2SE (application desktop)

[Invité]

merci George mais je travaille dans une application J2SE (application desktop)

Ah mais je sais, juste la class Policy est indépendante

@tchize_ : si j'étais Amené à faire ça je ferais un fichier policy qui donne le droit à un jar très précis d'appeler cette méthode d'ajout, et ensuite les autres viennent de la base de donnée, mais la méthode ne peut être appelée que par un seul jar... que tu peux signer tout ce que tu veux...
Après encore une fois : j'ai pas creusé tant que ça

[riadhhwajdii]

Ah mais je sais, juste la class Policy est indépendante

@tchize_ : si j'étais Amené à faire ça je ferais un fichier policy qui donne le droit à un jar très précis d'appeler cette méthode d'ajout, et ensuite les autres viennent de la base de donnée, mais la méthode ne peut être appelée que par un seul jar... que tu peux signer tout ce que tu veux...
Après encore une fois : j'ai pas creusé tant que ça

merci pour l'idée
elle parait interressante mais ce que je naime pas dans les fichiers policy est que n'importe qui peut ouvrir le fichier et modifier les droits( ici il peut modifier les droits sur le jar)

[tchize_]

merci pour l'idée
elle parait interressante mais ce que je naime pas dans les fichiers policy est que n'importe qui peut ouvrir le fichier et modifier les droits( ici il peut modifier les droits sur le jar)

Le but du security manager est de limiter des droit de code venant de l'extérieur. Pas de controller les droit d'accès d'un user local. Même sans fichier policy, il peux outrepasser ton securitymanager de plein de manière possible. En virant ton jar, par exemple, ou en précisant, justement via le fichier policy, des droits bien plus élever. Un security manager n'empechera pas un user d'outrepasser les droit que ton jar veux leur donner, il empechera seulement "du code" de l'outrepasser.

[riadhhwajdii]

Le but du security manager est de limiter des droit de code venant de l'extérieur. Pas de controller les droit d'accès d'un user local. Même sans fichier policy, il peux outrepasser ton securitymanager de plein de manière possible. En virant ton jar, par exemple, ou en précisant, justement via le fichier policy, des droits bien plus élever. Un security manager n'empechera pas un user d'outrepasser les droit que ton jar veux leur donner, il empechera seulement "du code" de l'outrepasser.

est ce que ça signifie que l'API JAAS a pour but de limiter les droit de code venant de l'extérieur et non les droit d'accès d'un user local?

[Invité]

est ce que ça signifie que l'API JAAS a pour but de limiter les droit de code venant de l'extérieur et non les droit d'accès d'un user local?

Le security manager n'existe que dans la jvm lancée avec, donc tant que l'appli est pas lamncée n'importe quel utilisateur peut éditer ton fichier policy, changer un jar si l'OS lui donne cette permission. JAAS permettra de faire l'authentification et l'autorisation dans l'application lancée, que ce soit pour du code, un signataire ou une identitée (Principal). JAAS sert si dans ton appli tu as besoin de permettre à ducode ou à un identité d'effectuer une action ou non (que ce soit un accès des fichiers, au réseau, ou un appel de méthode)