Java Policy

最新推荐文章于 2023-06-27 23:30:00 发布
转载 最新推荐文章于 2023-06-27 23:30:00 发布 · 98 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Piers/p/6549595.html
文章标签:

#java #数据库

本文介绍了Java编程语言应用环境中的安全策略实现方式,通过Policy对象及其子类来控制来自不同源的代码权限。文章还提供了具体的Policy文件配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# What

 

The policy for a Java™ programming language application environment (specifying which permissions are available for code from various sources, and executing as various principals) is represented by a Policy object. More specifically, it is represented by a Policy subclass providing an implementation of the abstract methods in the Policy class (which is in the java.security package).

Java™ 编程语言应用环境的安全策略是以一个 Policy 对象表示的。具体来说,它表示一个 Policy 的子类,该子类提供了类 Policy(在 java.security 包中)的抽象方法的实现。 

 

# Why

 

Policy 定义了很多 Permission,包括文件读取、网络等。只需要一个文件,就可以相对简单有效的控制 Java 程序的安全。

 

# How

 

Example:

// If the code is signed by "Duke", grant it read/write access to all 
// files in /tmp:
grant signedBy "Duke" {
    permission java.io.FilePermission "/tmp/*", "read,write";
};

// Grant everyone the following permission:
grant { 
    permission java.util.PropertyPermission "java.vendor", "read";
};

 

 

# Reference

http://docs.oracle.com/javase/8/docs/technotes/guides/security/PolicyFiles.html

转载于:https://www.cnblogs.com/Piers/p/6549595.html

java policy_java.policy文件格式及用法详解
weixin_39522408的博客
02-12 1480
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
java policy_java11教程--类Policy用法
weixin_39834154的博客
02-20 634
Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。在任何给定时间,运行时中只安装了一个Policy对象。 可以通过调用setPolicy方法来安装Policy对象。 可以通过调用getPolicy方法获取已安装的Policy对象。如果运行时中未安装任何Policy对象,则对getPolicy的调用将安装默认Policy实现的实例(此抽象类的默认子类实现)。 可...
java policy
12-10
java 安全机制,描述java自身的安全模式,有助程序对特定文件的访问进行权限控制。
java.policy
12-05
java
java.policy文件
weixin_30247781的博客
05-04 264
Java的安全策略文件 Policy的英文意思为政策策略 这个文件主要是设置Java程序的权限 (主要是apple小程序:比如打印等) Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个Policy对象来表达。为了让applet(或者运行在SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或Java应用程序...
什么是java.policy
点点的博客
02-24 2032
有一个需求: A系统上传词生成词文件到文件服务器中、需要B系统的分词系统去触发读取、A系统上传的文件内容、同时B系统进行触发更新ES内容。 意思: A系统上传文件,然后B系统读取上传的的文件,然后给ES可控制的平台。 A端上传的代码如果有读写文件或者创建socket对象的操作,程序就会报权限不足的错误。 那么解决办法: 1.启动SecurityManager开关 默认情况下,JVM是不启动安全...
.JAVA.POLICY的设置
swifty的专栏
09-25 1905
.JAVA.POLICY如果在同一目录下就不要如果图片放在同一目录下,或子目录下就不必要.JAVA.POLICY放在别处就必要.JAVA.POLICY必须用绝对目录。import javax.swing.*;import java.awt.*;public class disp extends JApplet{ JPanel paneobject = new JPanel(); JLabel
解决Java Policy报错问题的jce_policy-8压缩包
从标题"jce_policy-8-new.zip"和描述"java policy 8 解决java policy 报错问题"中,我们可以推断出这是一个有关Java加密策略文件的更新或修复的压缩包。具体来说,这个压缩包可能包含了一个版本为8的新策略文件,...
wechatpay-java 部署linux报错,替换policy文件
01-13
在这个场景中,用户遇到了一个特定的问题:在尝试部署wechatpay-java时遇到了错误,提示需要替换policy文件。这通常涉及到Java安全策略和权限限制。 Java安全策略是Java平台的一个关键组成部分,它定义了哪些操作是...
java policy_java.policy 文件格式及使用方法
weixin_39583162的博客
02-12 549
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
Java安全——策略文件说明
多头注意力探索Now
06-27 2515
java安全策略文件说明
使用Policy文件来设置Java的安全策略
热门推荐
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)
smart pig的专栏
12-25 1万+
最近做的项目有一个特殊的需求,由于系统是CS的,客户端需要自己编写JAVA类上传至服务器运行,整个流程如下: 1.客户端编写JAVA类,并实现特定接口 2.由客户端的JAVA编译器将其编译成class 3.客户端通过socket将class文件上传至服务器 4.服务器将class文件放至自己的classpath中,加载并执行 问题出在最后一步上,服务器虽然由我们完全控制,客户端编写的类虽
java注解之编译时注解RetentionPolicy.CLASS 基本用法
带你装逼带你飞的专栏
04-15 1万+
1 前言 我们知道,在日常开发中我们常用的两种注解是运行时注解和编译时注解,运行时注解是通过反射来实现注解处理器的,对性能稍微有一点损耗,而编译时注解是在程序编译期间生成相应的代理类,替我们完成某些功能。今天我们来讲解一下编译时注解以及写一个小例子,以便加深对编译时注解的理解。 2 编译时注解 编译时注解(RetentionPolicy.CLASS),指@Retention(Retent...
Java注解(2)-注解处理器(运行时|RetentionPolicy.RUNTIME)
qianqian901108_的专栏
12-28 3490
如果没有用来读取注解的工具,那注解将基本没有任何作用,它也不会比注释更有用。读取注解的工具叫作注解处理器。Java提供了两种方式来处理注解:第一种是利用运行时反射机制;另一种是使用Java提供的API来处理编译期的注解。 反射机制方式的注解处理器 仅当定义的注解的@Retention为RUNTIME时,才能够通过运行时的反射机制来处理注解。下面结合例子来说明这种方式的处理方法。
java policy_使用Policy文件来设置Java的安全策略
weixin_31328141的博客
02-12 740
策略文件和安全属性文件中可以进行属性扩展。属性扩展类似于扩展 shell 中的变量。也就是说,当类似${some.property}的字符串出现在策略文件或安全属性文件中时,它将被扩展为系统属性的值。 例如,permission java.io.FilePermission "${user.home}", "read";将把 "${user.home}" 扩展为使用 "user.home" 系统属...
java.policy 修改_javapolicy文件修改
weixin_33732812的博客
02-13 572
BOS Java SDK文档 概述本文档主要介绍BOS Java SDK的安装和使用。在使用本文档前,您需要先了解BOS的一些基本知识,并已经开通了BOS 服务。若您还不了解BOS,可以......import java.awt.datatransfer.*; import java.util.List; public class Notepad4 extends JFrame implement...
minio java policy
最新发布
03-08
### 关于MinIO Java客户端策略配置 对于MinIO Java客户端而言,其提供了丰富的API用于管理存储桶以及对象级别的权限设置。通过`SetBucketPolicy`方法能够实现对特定存储桶设定访问控制列表(ACL),从而精确地定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值