Bonjour
Je cherche à étudier différents mécanismes standard de java pour la sécurité des applications. Par exemple, comment est-ce qu'on définit exactement la sandbox, comment un programme peut interagir avec le security manager, l'access controller, comment définir mes propres permissions ?
Dans un domaine connexe, j'aimerais aussi apprendre à définir un security provider qui fournit un (ou plusieurs) algorithmes de cryptographie. Il est clair que je ne vais pas écrire des algorithmes de crypto sérieux, mais supposons que je veuille fournir un cryptage de César, comment emballer cet algo pour qu'il soit reconnu dans la liste des algos fournis par les security provider pour que je puisse l'instancier et l'appeller de la même manière que ce que fournit par exemple Bouncy Castle ?
Pourriez-vous s.v.p. me conseiller des livres expliquant ces choses ? J'ai lu le bouquin de Scott Oaks (Java Security 2nd ed) mais ce bouquin date de 2001 je crois et il me semble qu'il commence à dater.
D'avance merci de votre aide