是否有添加/删除权限,Java安全策略在运行时通过合法途径?
Answer 1:
Javadoc中说, Policy.refresh()对基于文件的策略将重新读取该文件。 因此,可以通过编辑策略文件,然后调用在运行时修改全系统政策Policy.refresh()
Answer 2:
从1.4动态ProtectionDomain S可委托给Policy 。 动态地从代码删除权限是不可能有任何意义。 两个参数形式AccessController.doPrivileged也可能是有用的。
Answer 3:
它可以设置自定义策略的实施,使用Policy.setPolicy()方法。 例如看到JAAS在行动书。
文章来源: Update Java security policy at runtime?
