Sicherheit bei ausführendem Code

[KoenigGunther]

Hi!
Ich hoffe ich habe auf Anhieb das richtige Forum getroffen...

Ich habe ein Problem:
Ich plane ein System auf dem man über das Internet Java-Dateien starten kann. Man überträgt es also und es wird dann auf einem Server ausgeführt (über Sinn und Zweck mögen wir der Einfachheit halber erstmal hinwegsehen).

Jetzt besteht ja die Möglichkeit, dass der Nutzer jegliche Art von Code ausführen kann.
Wie könnte man sich davor schützen?
Endlosrekursionen kann ich ja abfangen indem ich ein Zeitlimit setze.
Bei Löschattacken denke ich, müsste es reichen, wenn ich dem Benutzerkonto auf dem der Code auf dem Server ausgeführt wird nur execute-Rechte gebe, oder?
Java ist ja eine Sprache die Bibliotheken hat wie Methusalem Jahre auf dem Buckel und ich frage mich, ob ich da nicht noch irgendwie bestimmte Bibliotheken einschränken sollte, da sie einfach für diese Nutzung zu gefährlich wären.

Kann mir da jemand helfen?

Gruß
KoenigGunther

 

[Wildcard]

Du möchtest also ein umgedrehtes Webstart? :shock:

 

[KoenigGunther]

Ja, das kannte ich noch nicht, aber ja.
Im prinzip soll der Server die Javadatei auf syntaktische und semantische Korrektheit bei einer gegebenen Aufgabe prüfen, wozu ich das Programm ja mal ausführen muss.

 

[Wildcard]

Ach so, ich glaube ich weiß was du meinst.
Du willst Programmieraufgaben auf deinem Server (mit zB Unit Tests) testen.
Schau dir zum Beispiel mal TopCoder an.
Es gibt auch andere Anbieter solcher Systeme:
http://en.wikipedia.org/wiki/TopCoder

 

[KoenigGunther]

Ja genau, es soll mit UnitTest überprüft werden.
Die Frage die sich mir nur stellt ist ob ich bestimmte Bibliotheken vom Import ausschließen sollte. Ich kenne leider nicht alle und weiss derhalben auch nicht was die so unschönes machen können.
Aber vielleicht reicht es ja schon wenn ich dem ausführenden Bentuzer sehr eingeschränkte Rechte zugestehe...?

 

[deleted]

Es gibt einiges, was Gefahren beinhalten kann.
Alleine z.B. Sockets.
Das wäre "java.net".
Dadurch könnte z.B. ein User deinen Server zum Spambot machen.

Das ist nur ein Beispiel.
Du musst analysieren, wie vertrauenswürdig deine User sind, und was sie anstellen könnten.

Für eine Risikoanaylse brauchst du aber wesentlich mehr Daten als du hier gepostet hast.
Wie gesagt z.B. das Verhältnis von Dir zu Deinen Kunden, das Verhältnis Deiner Kunden untereinander (Industriespionage!) etc.

Ansonsten sind gänige Methoden:
"chrooten" d.h. alle diese Javaanwendungen werden in einem Ordner "eingesperrt". Sie sehen nur den Ordner nicht das Filesystem.
Ferner z.B. die Ausführung unter bestimmten Benutzerkonten (dies kannst du mit ersterem Vorschlag kombinieren, also jeder Kunde wird für sich eingesperrt).

 

[KoenigGunther]

Hm, meine Kunden sind Schüler und Studenten
Die sind zwar weitesgehend nett und freundlich, aber da gibt es ja halt immer einige Experten die gerne Unfug treiben.

 

[Wildcard]

Benutz eine restriktive Policy, ähnlich der Applet Sandbox.