Kamzik-II wrote:
No tak mel bych jeste jeden dotaz co se tyce bezpecnosti, ted to
trosku souvisi s reflection api. Jde mi o to, jestli musi normalni
aplikace mit nejaka specialni prava, aby mohla provadet unsafe operace
s promennymi objektu.
Pri normalnim pouzivani reflection se kontroluje
Takze bez nejakeho frameworku treti strany to nejde?
- Original Message -
From: Martin Krajci [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 10:43 AM
Subject: Re: security
Dobry den,
Pozrite si http://www.acegisecurity.org/ a konkretne 'method
konference@java.cz
Sent: Thursday, July 20, 2006 10:43 AM
Subject: Re: security
Dobry den,
Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation
security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na
zaciatok moc.
Martin Krajci
Kamzik-II wrote:
Zdravicko lidi
Of Kamzik-II
Sent: 20. júla 2006 13:10
To: Java
Subject: Re: security
Takze bez nejakeho frameworku treti strany to nejde?
- Original Message -
From: Martin Krajci [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 10:43 AM
Subject: Re: security
: Re: security
Dobry den,
Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation
security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na
zaciatok moc.
Martin Krajci
Kamzik-II wrote:
Zdravicko lidi,
Potreboval byh poradit :)
Rekneme, ze mam tridu Xyz, která
obsahuje
Takze bez nejakeho frameworku treti strany to nejde?
Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda
jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu
deklarativne, bez zmeny kodu.
a to se vam zda malo?! Me se naopak zda jako naprosty moloch pouziti
Mohl byste uvest nejaky priklad?
Tohle reseni by mozna bylo ono, ale
nedovedu si predstavit realizaci, jak by to zhruba fungovalo?
- Original Message -
From: Martin Krajci [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 1:19 PM
Subject: Re: security
Dobry
No me se zda zbytecne tahat sebou nejakou dalsi knihovnu, kdyz se to da
vyresit i jinak za spoluprace standartnich java api...
- Original Message -
From: Roman Pichlik [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 1:25 PM
Subject: Re: security
Takze
No me se zda zbytecne tahat sebou nejakou dalsi knihovnu, kdyz se to da
vyresit i jinak za spoluprace standartnich java api...
To se samzorejme da, ale otazka je jestli to je tak efektivni a
primocare. Kdyby se vsechno resilo pomoci standardnich API Javy, tak by
tu nebyl zadny progress ve
]
[mailto:[EMAIL PROTECTED] On Behalf Of Kamzik-II
Sent: 20. júla 2006 13:42
To: Java
Subject: Re: security
Jakoze bych natvrdo odriznul lidi, co spousti aplikaci
bez security manageru?
- Original Message -
From: Rastislav Siekel [EMAIL PROTECTED]
To: 'Java' konference
Roman Pichlik wrote:
Takze bez nejakeho frameworku treti strany to nejde?
Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda
jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu
deklarativne, bez zmeny kodu.
a to se vam zda malo?!
Neni, Spring je uzitecna vec.
Kamzik-II wrote:
Takze by pak vlastne stacilo napsat public interface,
package private tridu s implementaci a pak jenom napsat verejnej
decorator, kterej by filtroval ty prava?
Mozna by to chtelo se poradne rozepsat, podle ceho vlastne chcete ta
prava posuzovat a jaka to budou. Mozna ze
by to takhle melo jit...
- Original Message -
From: Rastislav Siekel [EMAIL PROTECTED]
To: 'Java' konference@java.cz
Sent: Thursday, July 20, 2006 1:58 PM
Subject: RE: security
Presne tak som to myslel. Dagi-ho návrh na ACEGI bude určite komfortnejší a
variabilnejší, takže otázka zostáva na
Sent: Thursday, July 20, 2006 1:57 PM
Subject: Re: security
Roman Pichlik wrote:
Takze bez nejakeho frameworku treti strany to nejde?
Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda
jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu
deklarativne, bez zmeny
Kamzik-II wrote:
No melo by to byt vazane na prihlaseneho uzivatele,
ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci
security manageru, a pomoci jaas by se danej uzivatel jenom
autorizoval. Jestli jsem autorizaci pochopil spravne, tak proste jenom
prida prava pouzite
Permission-based reseni.
- Original Message -
From: Kamil Podlesak [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 2:02 PM
Subject: Re: security
Kamzik-II wrote:
Takze by pak vlastne stacilo napsat public interface,
package private tridu s implementaci a pak
PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 2:09 PM
Subject: Re: security
Kamzik-II wrote:
No melo by to byt vazane na prihlaseneho uzivatele,
ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci
security manageru, a pomoci jaas by se danej uzivatel jenom
Kamzik-II wrote:
Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale
zajimalo by me jak se resi to, aby se aplikace dala spustit jenom v
omezenem modu, to by se resilo pres zavislost na securitymanageru?
Prava prirazena kodu se konfiguruji v JRE podle umisteni (umisteni
Subject: Re: security
Kamzik-II wrote:
Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo
by me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu,
to by se resilo pres zavislost na securitymanageru?
Prava prirazena kodu se konfiguruji v JRE podle
Kamzik-II wrote:
Prava jsou prirazena kodu.
Tomu mam rozumet jakoze pokud bych mel v aplikace trusted knihovnu,
tak bych pres ni
mohl delat bordel i kdyz muj kod neni trusted?
S tim se samozrejme pocita (koneckoncu, standardni knihovna je zcela
trusted). Efektivni prava v koamziku
@java.cz
Sent: Thursday, July 20, 2006 1:19 PM
Subject: Re: security
Dobry den,
Nie som si isty ci JEE alebo JSE nieco maju, ale vsak si to mozete sam
naprogramovat pomocou java reflection API.
Martin Krajci
Kamzik-II wrote:
Takze bez nejakeho frameworku treti strany to nejde?
- Original
Kamzik-II wrote:
Aha, takze normalne to nejde, ale pokud by ta knihovna mela nejakej
zajem poskytnout to i netrusted aplikaci, tak proste bude soucasti
implementace volani doTrusted? Pochopil jsem to spravne?
A vse probehne zcela v poradku a bez vyjimky,
kdezto pokud by tam nebylo
Dobry, uz jsem zacal mit pochybnosti o bezpecnosti knihoven :)
Ok, tak diky za osvetleni
- Original Message -
From: Kamil Podlesak [EMAIL PROTECTED]
To: Java konference@java.cz
Sent: Thursday, July 20, 2006 4:49 PM
Subject: Re: security
Kamzik-II wrote:
Aha, takze normalne
23 matches
Mail list logo