Come da oggetto...a quanto ho capito occorre, se attivato, autorizzare ogni operazione sensibile.
Ora, mettiamo che io nel mio programma voglio aprire una socket: perché devo introdurre il security manager e dirgli che la posso aprire?Cioè è ovvio che se mi serve la devo aprire, quindi è ovvio che ne permetterò l'apertura...così pure come accedere a un file.
Insomma, metto un cancello ma poi sono costretto a bucarlo...tanto vale che non lo metto no?
insomma, cosa mi sfugge??
la gestione della sicurezza è vista nell'ottica che la tua applicazione, perfettamente lecita ed autorizzata nel tuo sistema, possa dover necessitare di "garanzie", ovvero, autorizzazioni maggiori di quelle che per esempio un client qualsiasi di un'altra azienda possa voler concedere al proprio utente medio. Per intenderci, non tutti sono admin sulla macchina su cui lavorano e pertanto non deve essere consentito loro di compiere determinate operazioni. Se chi gestisce la macchina x decide che l'utente y possa utilizzare una data applicazione, fornirà le eventuali regole/eccezioni nel security manager per quell'utente su quella macchina.
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
Permessi di invio
Rispondi quotando