Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Теперь, когда Вы создали examplepolicy файл политики, можно выполниться WriteFile апплет, чтобы создать и записать файл writetest, как показано в следующем числе.
Всякий раз, когда Вы выполняете апплет, или приложение с менеджером безопасности, файлы политики, которые загружаются и используются по умолчанию, являются теми определенными в "файле свойств безопасности", который располагается в одном из следующих каталогов:
java.home\lib\security\java.securityjava.home/lib/security/java.securityОтметьте: переменная окружения java.home называет каталог, в который был установлен JRE.
Расположение файлов политики определяется как значения свойств, имена которых принимают форму
policy.url.n
Где n указывает на число. Определите каждое значение свойства в строке, которая принимает следующую форму:
policy.url.n=URL
Где URL является спецификацией URL. Например, файлы политики значения по умолчанию, иногда называемые системой и пользовательскими файлами политики, соответственно, определяются в файле свойств безопасности как
policy.url.1=file:${java.home}/lib/security/java.policy
policy.url.2=file:${user.home}/.java.policy
${propName} в безопасности файл свойств является способом определить значение свойства. Таким образом ${java.home} будет заменен во времени выполнения фактическим значением "java.home" свойство, которое указывает на каталог, в который JRE был установлен, и ${user.home} будет заменен значением "user.home" свойство, например, C:\Windows. В предыдущем шаге Вы не изменяли один из этих существующих файлов политики. Вы создали новый названный файл политики examplepolicy. Есть два возможных способа, которыми Вы можете иметь examplepolicy файл быть рассмотренным как часть полной политики, в дополнение к файлам политики, определенным в файле свойств безопасности. Можно или определить дополнительный файл политики в свойстве, которое передают к системе времени выполнения, как описано в Подходе 1, или добавить строку в файле свойств безопасности, определяющем дополнительный файл политики, как описано в Подходе 2.
WriteFile программа, которая будет загружена с сайта государственной сети, показанного в команде ниже. Вы должны иметь dns в списке служб поиска для узлов в Вашем /etc/nsswitch.conf файл, как в
hosts: dns files nis
/etc/resolv.conf файл со списком серверов имен. Консультируйтесь со своим системным администратором для получения дополнительной информации. Можно использовать appletviewer параметр командной строки, -J-Djava.security.policy, определить файл политики, который должен использоваться, в дополнение к тем определенным в файле свойств безопасности. Работать WriteFile апплет с Вашим новым examplepolicy включенный файл политики, введите следующее в каталоге в который examplepolicy сохранен:
appletviewer -J-Djava.security.policy=examplepolicy http://docs.oracle.com/javase/tutorial/security/tour1/examples/WriteFile.html
examplepolicy и URL, и никакие пробелы в URL. Многократные строки используются в этом примере в целях четкости..bat расширение, например, wf.bat. Затем в Вашем окне команд, введите имя .bat файл вместо команды.Если апплет все еще сообщает об ошибке, следует диагностировать файл политики. Используйте Средство осуществления политики, чтобы открыться examplepolicy файл (использующий Файл> Открытый) и проверка записи политики Вы только создали в предыдущем шаге, Установленном Файл Политики, чтобы Предоставить Необходимые Полномочия.
Чтобы просмотреть или отредактировать существующую запись политики, щелкните по строке, выводящей на экран ту запись в основном окне Средства осуществления политики, затем выберите кнопку Edit Policy Entry. Вы можете также двойной щелчок строка для той записи.
Это запускает тот же самый тип диалогового окна Записи Политики, которое выводит на экран, когда Вы добавляете, что новая запись политики после выбора кнопки Add Policy Entry, кроме в этом случае диалогового окна заполнена в существующей информацией о записи политики. Чтобы изменить информацию, перепечатайте это (для значений CodeBase и SignedBy) или добавьте, удалите, или измените полномочия.
Можно определить много URL (включая формы "http://") в policy.url.n свойства в файле свойств безопасности, и всех определяемых файлах политики будут загружены.
Так один способ иметь наш examplepolicy запись политики файла, которую рассматривают appletviewer должна добавить запись, определяющая что файл политики в файле свойств безопасности.
Чтобы изменить файл свойств безопасности, откройте это в редакторе, подходящем для того, чтобы отредактировать текстовый ASCII-файл. Затем добавьте следующую строку после строки, запускающейся с policy.url.2:
policy.url.3=file:/C:/Test/examplepolicypolicy.url.3=file:${user.home}/test/examplepolicyНа системе UNIX можно также явно определить свой корневой каталог:
policy.url.3=file:/home/susanj/test/examplepolicy
Теперь можно выполнить следующее:
appletviewer http://docs.oracle.com/javase/tutorial/security/tour1/examples/WriteFile.html
Введите эту команду на одной строке без пробелов в URL.
Если Вы все еще получаете исключение безопасности, следует диагностировать свой новый файл политики. Используйте Средство осуществления политики, чтобы проверить запись политики, которую Вы только создали в предыдущем шаге, Установленном Файл Политики, чтобы Предоставить Необходимые Полномочия. Измените любых опечаток или другие ошибки.
examplepolicy файл политики также используется на Быстром Туре по Управлению уроком Приложений. Вы не должны включать examplepolicy файл, если Вы не выполняете этот Учебный урок. Чтобы исключить этот файл, откройте файл свойств безопасности и удалите строку, которую Вы только добавили.
|
