java.policy
- Автор темы Кирилл Шваб
- Дата начала
Тогда выхлопа особо нет - что так придётся файл заменять, что эдак - добавлять и добавлять настройку. В первом варианте меньше телодвижений.угу, ток при обновлении может снести
Хотя поддержка java.pol из коробки была конечно же удобнее.
ну разница-то есть - добавить одну строку в секурити или заменять весь файл с непредсказуемыми последствиями
То уже из другой оперы - работа и того, и другого файла должна быть оттестирована)ну разница-то есть - добавить одну строку в секурити или заменять весь файл с непредсказуемыми последствиями
Есть какой-нибудь референс как пользоваться им? Я через грант в java.policy (jvm\lib\security) дал все пермишены. Но почему-то агент все равно ругается при попытке Security.addProvider(provider);
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
если всё правильно - должно работать, на клиенте надо открыть Tools->Show Java Debug Console
при к-л ошибке файла полиси - там выведет сообщение
У меня когда-то были подобные ошибки, когда я после измнения policy-файла рестартовал Java и HTTP. Как только перезагрузил сервер, всё прекратилось.
В Designer'е была такая проблема, никак не решалась, и само как-то попустило спустя несколько дней и перезагрузок.
В Designer'е была такая проблема, никак не решалась, и само как-то попустило спустя несколько дней и перезагрузок.
Я раньше выполнял эти шаги. Все работало без проблем. Но сейчас в Java Debug Console показывают следующие ошибки:
java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:873)
at java.security.Security.insertProviderAt(Security.java:370)
at java.security.Security.addProvider(Security.java:414)
at JavaAgent.signXML(Unknown Source)
at JavaAgent.NotesMain(Unknown Source)
at lotus.domino.AgentBase.runNotes(Unknown Source)
at lotus.domino.NotesThread.run(Unknown Source)
Suppressed: java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:876)
... 6 more
Provider provider = new KalkanProvider();
Security.addProvider(provider);
Все выгуглил. Поднял все старые темы. Уже и не знаю, почему вылетает ошибка. Может проблема в 10-ом клиенте Designer?
Imike, мне стоит открыть новую тему под эту ошибку?
У меня по сути на каждый день есть темы)))
оракловый хэлп
Ссылка скрыта от гостей
с оговоркой что жвм другая и расположение файлов соответствует домино нотус
часто бывает ошибка синтаксиса в файле о чём будет ругань в джава консоли или логе
еще можно использовать юзеровый профайл, я здесь указывал ссылка на нсфтул
Ссылка скрыта от гостей
${user.home}/.java.policy (в виндяцких понятиях %USERPROFILE%\.java.policy, @savl выше писал)
java.security.policy: ошибка при анализе file:/C:/Notes/jvm/lib/security/java.policy:
строка 17: ожидалось [;], получено [grant]
grant { permission java.security.AllPermission; };
Было без точки с запятой в конце. Поставил. Ошибка перестала вылетать в консоли Джава.
и... Ура... Заработало.
Извиняйте меня за хлам. Мог бы сам догадаться. Но глаза намылены были. Спасибо, Михаил! Спасибо, господа профессионалы. Сто лет счастья Вам!
И теперь это огромная дыра... Там лучше всегда указывать конкретные разрешения... + комммент что и зачем.
+ обычно есть строка вида : access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks")
Вот этот suppressAccessChecks и надо разрешить
+ обычно есть строка вида : access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks")
Вот этот suppressAccessChecks и надо разрешить
grant {
permission java.lang.RuntimePermission "getClassLoader";
// Allows any thread to stop itself using the java.lang.Thread.stop()
// method that takes no argument.
// Note that this permission is granted by default only to remain
// backwards compatible.
// It is strongly recommended that you either remove this permission
// from this policy file or further restrict it to code sources
// that you specify, because Thread.stop() is potentially unsafe.
// See the API specification of java.lang.Thread.stop() for more
// information.
permission java.lang.RuntimePermission "stopThread";
// allows anyone to listen on dynamic ports
permission java.net.SocketPermission "localhost:0", "listen";
// permission for standard RMI registry port
permission java.net.SocketPermission "localhost:1099", "listen";
// "standard" properies that can be read by anyone
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.lang.RuntimePermission "setContextClassLoader";
permission java.util.PropertyPermission "java.version", "read";
permission java.util.PropertyPermission "java.vendor", "read";
permission java.util.PropertyPermission "java.vendor.url", "read";
permission java.util.PropertyPermission "java.class.version", "read";
permission java.util.PropertyPermission "
permission java.util.PropertyPermission "os.version", "read";
permission java.util.PropertyPermission "os.arch", "read";
permission java.util.PropertyPermission "file.separator", "read";
permission java.util.PropertyPermission "path.separator", "read";
permission java.util.PropertyPermission "line.separator", "read";
permission java.util.PropertyPermission "java.specification.version", "read";
permission java.util.PropertyPermission "java.specification.vendor", "read";
permission java.util.PropertyPermission "
permission java.util.PropertyPermission "java.vm.specification.version", "read";
permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
permission java.util.PropertyPermission "
permission java.util.PropertyPermission "java.vm.version", "read";
permission java.util.PropertyPermission "java.vm.vendor", "read";
permission java.util.PropertyPermission "
permission java.util.PropertyPermission "javax.realtime.version", "read";
// Для работы на клиенте в java Gui
permission javax.xml.bind.JAXBPermission "setDatatypeConverter";
permission java.net.NetPermission "getProxySelector";
permission java.awt.AWTPermission "setWindowAlwaysOnTop";
};
permission java.lang.RuntimePermission "getClassLoader";
// Allows any thread to stop itself using the java.lang.Thread.stop()
// method that takes no argument.
// Note that this permission is granted by default only to remain
// backwards compatible.
// It is strongly recommended that you either remove this permission
// from this policy file or further restrict it to code sources
// that you specify, because Thread.stop() is potentially unsafe.
// See the API specification of java.lang.Thread.stop() for more
// information.
permission java.lang.RuntimePermission "stopThread";
// allows anyone to listen on dynamic ports
permission java.net.SocketPermission "localhost:0", "listen";
// permission for standard RMI registry port
permission java.net.SocketPermission "localhost:1099", "listen";
// "standard" properies that can be read by anyone
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.lang.RuntimePermission "setContextClassLoader";
permission java.util.PropertyPermission "java.version", "read";
permission java.util.PropertyPermission "java.vendor", "read";
permission java.util.PropertyPermission "java.vendor.url", "read";
permission java.util.PropertyPermission "java.class.version", "read";
permission java.util.PropertyPermission "
Ссылка скрыта от гостей
", "read";permission java.util.PropertyPermission "os.version", "read";
permission java.util.PropertyPermission "os.arch", "read";
permission java.util.PropertyPermission "file.separator", "read";
permission java.util.PropertyPermission "path.separator", "read";
permission java.util.PropertyPermission "line.separator", "read";
permission java.util.PropertyPermission "java.specification.version", "read";
permission java.util.PropertyPermission "java.specification.vendor", "read";
permission java.util.PropertyPermission "
Ссылка скрыта от гостей
", "read";permission java.util.PropertyPermission "java.vm.specification.version", "read";
permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
permission java.util.PropertyPermission "
Ссылка скрыта от гостей
", "read";permission java.util.PropertyPermission "java.vm.version", "read";
permission java.util.PropertyPermission "java.vm.vendor", "read";
permission java.util.PropertyPermission "
Ссылка скрыта от гостей
", "read";permission java.util.PropertyPermission "javax.realtime.version", "read";
// Для работы на клиенте в java Gui
permission javax.xml.bind.JAXBPermission "setDatatypeConverter";
permission java.net.NetPermission "getProxySelector";
permission java.awt.AWTPermission "setWindowAlwaysOnTop";
};
От чего дыра? От чего защищает этот access denied? Разве можно зайти на сервак с улицы и напихать в него какой-то Java, а потом ещё и запустить её? Это защита от себя самого + от недобросовестных поставщиков Domino решений и то, только если они на Java пишут. А то если только на Lotus Script или вдруг на Си, то всё!.. труба... никакими пермишинами не защититься.
разумеется админ компа - хозяин всего и никакие выперды от МС и аверов никак не защитят от дурных действий
здесь больше защита от "случайного" кода - т.е разраб открывая только необходимые разрешения должен делать это осознанно
когда разрешено "всё" - установка "чужой" базы может привести к нежелательным последствиям на юзеровом компе
Проверил на сервере вот такие строчки есть, строки 151 нет в 1101, так что да.
Как-то не увидел этого)
где-то на просторах была заява, что это ошибка, так как альтернатив особо нет.В Java 17 java.policy вроде как уже нет совсемСсылка скрыта от гостей
Говорят "никому ненужная устаревшая фича". Вместе с аплетами...
А вот про аплеты... в целом да, браузеры их уже давно не поддерживают, нет смысла держать это.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!