当前位置: 首页 > 面试题库 >

Java策略文件-拒绝对代码库的权限

蒋向笛
2023-03-14
问题内容

在Java策略文件中,grant codeBase语法指定应授予哪个代码库哪些权限。例如,

授予codeBase“ file:/ C:/abc.jar” {权限java.security.AllPermission; };

授予AllPermissionabc.jar中的代码

以类似的方式,是否有一种方法可以deny授予特定语法的权限?像这样:

拒绝codeBase“ file:/ C:/def.jar” {权限java.io.FilePermission; };

这样里面的代码def.jar就获得除FilePermission之外的所有其他权限?

这有可能吗?

我知道可以使用SecurityManager该类轻松完成此操作,但是我只想知道仅通过使用策略文件是否可以做到这一点。


问题答案:

否。对策略文件没有实现此功能。如果您真的很绝望,则可以编写自己的系统。



 类似资料:
  • 我在创建目录时遇到了一个问题。在另一个用户创建的子目录中有一个备份文件,它不允许其他用户读取。所以我的tar命令失败了。 我的问题是:我可以忽略这个文件(实际上这个文件并不重要)并标记其余的文件/目录吗?

  • 我需要一点指导如何设置我的S3桶策略和/或IAM权限配置文件。我们的Rails应用程序将文件上传到桶中,并在上传后显示文档的链接。基本上,我想启用阻止所有公共访问,因为它是安全的,但从内Rails应用程序文档应该能够上传和打开时,点击一个链接。因此,我创建了一个具有以下权限配置文件的IAM用户: 然后我添加了一个桶策略,如下所示: 对于,我想我是说:这个用户可以在这个bucket上做任何事情吗?这

  • 我正试图按照Firebase的在线指南使用Firebase实时数据库,但由于我的许可被拒绝,我无法获得数据库的任何更新。我不确定我做错了什么。我甚至设定了阅读和写作的规则。 onClickListener内的代码如下: 这是在片段中,按钮在开始片段替换事务之前首先完成这些语句。 以下是Firebase中的规则: 由于我不熟悉JSON,我也尝试过在“.write”结尾加逗号 这是stacktrace

  • 谷歌的审核团队在目标SDK API级别到30迁移后不断拒绝我们的应用程序。拒绝的原因是你的应用已被拒绝,并且由于违反策略而未发布。策略:所有文件访问权限。 我们没有被添加任何敏感权限 在我们之前的一次提交中,我们意外地提交了一份“所有文件访问”权限的声明表,但遭到了谷歌的拒绝。 尽管我们已经在最新的APK中修复了这个权限问题,但是声明表单从未消失或无法手动删除。这个应用因为同样的老原因不断被拒绝。

  • 我有两个app:app1和app2。 App2具有: paths.xml: App2在其活动中从App1接收获取映像URI的请求。确定URI后,App2活动执行以下操作: 从App2接收回结果后,App1执行以下操作: 在App1中,从App2返回时,我得到以下异常: java.lang.SecurityException:权限拒绝:从ProcessRecord{52a99eb0 3493:com

  • 我试图按照https://github.com/Heroku/python-getting-start上的说明为python开发建立一个Heroku环境。当我运行: > 首先提示我输入密码:我在postgres中输入了用户“postgres”的密码 收到一条错误消息: createdb数据库创建失败:错误:拒绝创建数据库的权限 不知道怎么解决这个问题。允许用户“postgres”创建数据库。我使用