Ciao, 2018-02-06 19:14 GMT+01:00 Uberto Barbini [email protected] [it-torino-java-jug] <[email protected]>:
> > > Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare > qualcosa di non banale col sm attivato. Sinceramente curioso. > Io sì, abbiamo fatto un progetto tanti anni fa che credo funzioni ancora dal cliente. Si trattava di una mailbox-like con la possibilità di spedire envelope-like items a diverse mailboxes. La gestione delle autorizzazioni fu fatta con JAAS e il SecurityManager. Semplicemente cambiando il policy file potevamo dire da quale socket accettavamo le send() (usando SocketPermission), avevamo una custom permission per accedere alle mailbox, che avevano un nome (MailboxPermission), avevamo ruoli gestiti con JAAS e così via. Il fatto che avessimo usato solo il JDK e non librerie esterne fu considerato un plus dal cliente, credo per una questione di trust (sapere che la security è forzata dal JDK piuttosto che da una libreria). Avevo presentato i risultati di questo lavoro a JavaOne 2002, ma non riesco più a trovare nulla, né il sorgente né le slides online. -- Simone Bordet --- Finally, no matter how good the architecture and design are, to deliver bug-free software with optimal performance and reliability, the implementation technique must be flawless. Victoria Livschitz
