从 Java 小程序跟踪文件访问

Question

是否可以跟踪（记录）来自（第三方）Java 小程序的所有文件访问，该小程序已被授予访问本地磁盘的权限？

只需要记录访问了哪些文件。

Answer 1

我认为这不可能开箱即用 - 毕竟，它是一个没有安全限制的小程序。

如果您可以修改此小程序（或在您控制的某个环境中运行它），您可以安装一个安全管理器，其 checkRead 和 checkWrite（也可能是 checkDelete 和类似的）方法会记录您的日志。

除此之外，也许还有一些您可以使用的调试功能。

一般来说，如果您的小程序不需要任意访问，您应该使用 JNLP API 来访问本地文件 - 然后用户可以控制它。

Answer 2

可能的（未经测试的）策略

文件记录小程序加载器

1. 创建您自己的（受信任的）小程序以加载执行文件访问的第 3 方小程序。
2. 为新加载的小程序使用来自父小程序的存根和小程序上下文。
3. 安装自定义SecurityManager。
4. 在FileLoggingSecurityManager 中，覆盖checkPermission(Permission) 以检查FilePermission 的实例。
5. 记录下来。