Spec-Zone .ru
спецификации, руководства, описания, API
След: Средства защиты в Java SE
Урок: Быстрый Тур по Управлению Апплетами
См. Эффекты Файла Политики
Домашняя страница > Средства защиты в Java SE > Быстрый Тур по Управлению Апплетами

См. Эффекты Файла Политики

Теперь, когда Вы создали examplepolicy файл политики, можно выполниться WriteFile апплет, чтобы создать и записать файл writetest, как показано в следующем числе.

WriteFile может теперь получить доступ к тесту записи


Всякий раз, когда Вы выполняете апплет, или приложение с менеджером безопасности, файлы политики, которые загружаются и используются по умолчанию, являются теми определенными в "файле свойств безопасности", который располагается в одном из следующих каталогов:

Отметьте:  переменная окружения java.home называет каталог, в который был установлен JRE.

Расположение файлов политики определяется как значения свойств, имена которых принимают форму

policy.url.n

Где n указывает на число. Определите каждое значение свойства в строке, которая принимает следующую форму:

policy.url.n=URL

Где URL является спецификацией URL. Например, файлы политики значения по умолчанию, иногда называемые системой и пользовательскими файлами политики, соответственно, определяются в файле свойств безопасности как

policy.url.1=file:${java.home}/lib/security/java.policy
policy.url.2=file:${user.home}/.java.policy

Отметьте: Использование нотации ${propName} в безопасности файл свойств является способом определить значение свойства. Таким образом ${java.home} будет заменен во времени выполнения фактическим значением "java.home" свойство, которое указывает на каталог, в который JRE был установлен, и ${user.home} будет заменен значением "user.home" свойство, например, C:\Windows.

В предыдущем шаге Вы не изменяли один из этих существующих файлов политики. Вы создали новый названный файл политики examplepolicy. Есть два возможных способа, которыми Вы можете иметь examplepolicy файл быть рассмотренным как часть полной политики, в дополнение к файлам политики, определенным в файле свойств безопасности. Можно или определить дополнительный файл политики в свойстве, которое передают к системе времени выполнения, как описано в Подходе 1, или добавить строку в файле свойств безопасности, определяющем дополнительный файл политики, как описано в Подходе 2.


Отметьте: На системе UNIX следует сконфигурировать DNS для WriteFile программа, которая будет загружена с сайта государственной сети, показанного в команде ниже. Вы должны иметь dns в списке служб поиска для узлов в Вашем /etc/nsswitch.conf файл, как в
    hosts:    dns files nis
Вы также нуждаетесь в a /etc/resolv.conf файл со списком серверов имен. Консультируйтесь со своим системным администратором для получения дополнительной информации.

Подход 1

Можно использовать appletviewer параметр командной строки, -J-Djava.security.policy, определить файл политики, который должен использоваться, в дополнение к тем определенным в файле свойств безопасности. Работать WriteFile апплет с Вашим новым examplepolicy включенный файл политики, введите следующее в каталоге в который examplepolicy сохранен:

appletviewer -J-Djava.security.policy=examplepolicy  
 http://docs.oracle.com/javase/tutorial/security/tour1/examples/WriteFile.html

Примечания: 
  • Введите эту команду как одну строку с пространством между examplepolicy и URL, и никакие пробелы в URL. Многократные строки используются в этом примере в целях четкости.
  • Если эта командная строка более длительна чем максимальное количество символов, Вам разрешают ввести на одной строке, сделать следующий. Создайте и сохраните текстовый файл, содержащий полную команду, и назовите файл с a .bat расширение, например, wf.bat. Затем в Вашем окне команд, введите имя .bat файл вместо команды.

Если апплет все еще сообщает об ошибке, следует диагностировать файл политики. Используйте Средство осуществления политики, чтобы открыться examplepolicy файл (использующий Файл> Открытый) и проверка записи политики Вы только создали в предыдущем шаге, Установленном Файл Политики, чтобы Предоставить Необходимые Полномочия.

Чтобы просмотреть или отредактировать существующую запись политики, щелкните по строке, выводящей на экран ту запись в основном окне Средства осуществления политики, затем выберите кнопку Edit Policy Entry. Вы можете также двойной щелчок строка для той записи.

Это запускает тот же самый тип диалогового окна Записи Политики, которое выводит на экран, когда Вы добавляете, что новая запись политики после выбора кнопки Add Policy Entry, кроме в этом случае диалогового окна заполнена в существующей информацией о записи политики. Чтобы изменить информацию, перепечатайте это (для значений CodeBase и SignedBy) или добавьте, удалите, или измените полномочия.

Подход 2

Можно определить много URL (включая формы "http://") в policy.url.n свойства в файле свойств безопасности, и всех определяемых файлах политики будут загружены.

Так один способ иметь наш examplepolicy запись политики файла, которую рассматривают appletviewer должна добавить запись, определяющая что файл политики в файле свойств безопасности.


Важный: Если Вы выполняете свою собственную копию JDK, можно легко отредактировать свой файл свойств безопасности. Если Вы выполняете версию, совместно использованную с другими пользователями, можно только быть в состоянии изменить файл свойств безопасности в масштабе всей системы, если у Вас есть доступ для записи к нему или если Вы просите, чтобы Ваш системный администратор изменил файл когда приспособлено. Однако, для Вас, вероятно, не уместно сделать модификации к файлу политики в масштабе всей системы для этого учебного теста. Мы предполагаем, что Вы только читаете следующий, чтобы видеть, как это делается или что Вы устанавливаете свою собственную частную версию JDK, чтобы использовать для учебных уроков.

Чтобы изменить файл свойств безопасности, откройте это в редакторе, подходящем для того, чтобы отредактировать текстовый ASCII-файл. Затем добавьте следующую строку после строки, запускающейся с policy.url.2:

На системе UNIX можно также явно определить свой корневой каталог:

policy.url.3=file:/home/susanj/test/examplepolicy

Теперь можно выполнить следующее:

appletviewer http://docs.oracle.com/javase/tutorial/security/tour1/examples/WriteFile.html

Введите эту команду на одной строке без пробелов в URL.

Если Вы все еще получаете исключение безопасности, следует диагностировать свой новый файл политики. Используйте Средство осуществления политики, чтобы проверить запись политики, которую Вы только создали в предыдущем шаге, Установленном Файл Политики, чтобы Предоставить Необходимые Полномочия. Измените любых опечаток или другие ошибки.


Важный: examplepolicy файл политики также используется на Быстром Туре по Управлению уроком Приложений. Вы не должны включать examplepolicy файл, если Вы не выполняете этот Учебный урок. Чтобы исключить этот файл, откройте файл свойств безопасности и удалите строку, которую Вы только добавили.

Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Сохраните Файл Политики
Следующая страница: Быстрый Тур по Управлению Приложениями