java.policy

VladSh

начинающий
Lotus Team
11.12.2009
1 797
158
BIT
230
угу, ток при обновлении может снести ;)
Тогда выхлопа особо нет - что так придётся файл заменять, что эдак - добавлять и добавлять настройку. В первом варианте меньше телодвижений.
Хотя поддержка java.pol из коробки была конечно же удобнее.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
426
Тогда выхлопа особо нет - что так придётся файл заменять, что эдак - добавлять и добавлять настройку. В первом варианте меньше телодвижений.
Хотя поддержка java.pol из коробки была конечно же удобнее.
ну разница-то есть - добавить одну строку в секурити или заменять весь файл с непредсказуемыми последствиями ;)
 

VladSh

начинающий
Lotus Team
11.12.2009
1 797
158
BIT
230
ну разница-то есть - добавить одну строку в секурити или заменять весь файл с непредсказуемыми последствиями ;)
То уже из другой оперы - работа и того, и другого файла должна быть оттестирована)
 

imendan

Green Team
22.09.2010
159
4
BIT
0
Есть какой-нибудь референс как пользоваться им? Я через грант в java.policy (jvm\lib\security) дал все пермишены. Но почему-то агент все равно ругается при попытке Security.addProvider(provider);
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
426
Есть какой-нибудь референс как пользоваться им? Я через грант в java.policy (jvm\lib\security) дал все пермишены. Но почему-то агент все равно ругается при попытке Security.addProvider(provider);
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
если всё правильно - должно работать, на клиенте надо открыть Tools->Show Java Debug Console
при к-л ошибке файла полиси - там выведет сообщение
 

VladSh

начинающий
Lotus Team
11.12.2009
1 797
158
BIT
230
У меня когда-то были подобные ошибки, когда я после измнения policy-файла рестартовал Java и HTTP. Как только перезагрузил сервер, всё прекратилось.
В Designer'е была такая проблема, никак не решалась, и само как-то попустило спустя несколько дней и перезагрузок.
 

imendan

Green Team
22.09.2010
159
4
BIT
0
если всё правильно - должно работать...
Я раньше выполнял эти шаги. Все работало без проблем. Но сейчас в Java Debug Console показывают следующие ошибки:
java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:873)
at java.security.Security.insertProviderAt(Security.java:370)
at java.security.Security.addProvider(Security.java:414)
at JavaAgent.signXML(Unknown Source)
at JavaAgent.NotesMain(Unknown Source)
at lotus.domino.AgentBase.runNotes(Unknown Source)
at lotus.domino.NotesThread.run(Unknown Source)
Suppressed: java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:876)
... 6 more

Provider provider = new KalkanProvider();
Security.addProvider(provider);

Все выгуглил. Поднял все старые темы. Уже и не знаю, почему вылетает ошибка. Может проблема в 10-ом клиенте Designer?
Imike, мне стоит открыть новую тему под эту ошибку?
У меня по сути на каждый день есть темы)))
 

alexas1

Green Team
10.04.2014
1 202
225
BIT
41
Я раньше выполнял эти шаги. Все работало без проблем. Но сейчас в Java Debug Console показывают следующие ошибки:
java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:873)
at java.security.Security.insertProviderAt(Security.java:370)
at java.security.Security.addProvider(Security.java:414)
at JavaAgent.signXML(Unknown Source)
at JavaAgent.NotesMain(Unknown Source)
at lotus.domino.AgentBase.runNotes(Unknown Source)
at lotus.domino.NotesThread.run(Unknown Source)
Suppressed: java.lang.SecurityException
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
at COM.ibm.JEmpower.applet.AppletSecurity.checkSecurityPermission(AppletSecurity.java:1338)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1621)
at COM.ibm.JEmpower.applet.AppletSecurity.checkPermission(AppletSecurity.java:1470)
at java.lang.SecurityManager.checkSecurityAccess(SecurityManager.java:1879)
at java.security.Security.checkInsertProvider(Security.java:876)
... 6 more

Provider provider = new KalkanProvider();
Security.addProvider(provider);

Все выгуглил. Поднял все старые темы. Уже и не знаю, почему вылетает ошибка. Может проблема в 10-ом клиенте Designer?
Imike, мне стоит открыть новую тему под эту ошибку?
У меня по сути на каждый день есть темы)))
Тот хотел поинтересоваться версией, как ты сам написал)))
Десятка, угу)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
426
Есть какой-нибудь референс как пользоваться им? Я через грант в java.policy (jvm\lib\security) дал все пермишены. Но почему-то агент все равно ругается при попытке Security.addProvider(provider);
at java.lang.SecurityManager.checkPermission(SecurityManager.java:600)
оракловый хэлп
с оговоркой что жвм другая и расположение файлов соответствует домино нотус
часто бывает ошибка синтаксиса в файле о чём будет ругань в джава консоли или логе
еще можно использовать юзеровый профайл, я здесь указывал ссылка на нсфтул
${user.home}/.java.policy (в виндяцких понятиях %USERPROFILE%\.java.policy, @savl выше писал)
 

imendan

Green Team
22.09.2010
159
4
BIT
0
часто бывает ошибка синтаксиса в файле о чём будет ругань в джава консоли или логе
java.security.policy: ошибка при анализе file:/C:/Notes/jvm/lib/security/java.policy:
строка 17: ожидалось [;], получено [grant]

grant { permission java.security.AllPermission; };
Было без точки с запятой в конце. Поставил. Ошибка перестала вылетать в консоли Джава.
и... Ура... Заработало.

Извиняйте меня за хлам. Мог бы сам догадаться. Но глаза намылены были. Спасибо, Михаил! Спасибо, господа профессионалы. Сто лет счастья Вам!
 

savl

Lotus Team
28.10.2011
2 624
314
BIT
500
И теперь это огромная дыра... Там лучше всегда указывать конкретные разрешения... + комммент что и зачем.
+ обычно есть строка вида : access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks")
Вот этот suppressAccessChecks и надо разрешить

grant {
permission java.lang.RuntimePermission "getClassLoader";
// Allows any thread to stop itself using the java.lang.Thread.stop()
// method that takes no argument.
// Note that this permission is granted by default only to remain
// backwards compatible.
// It is strongly recommended that you either remove this permission
// from this policy file or further restrict it to code sources
// that you specify, because Thread.stop() is potentially unsafe.
// See the API specification of java.lang.Thread.stop() for more
// information.
permission java.lang.RuntimePermission "stopThread";

// allows anyone to listen on dynamic ports
permission java.net.SocketPermission "localhost:0", "listen";

// permission for standard RMI registry port
permission java.net.SocketPermission "localhost:1099", "listen";

// "standard" properies that can be read by anyone

permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.lang.RuntimePermission "setContextClassLoader";

permission java.util.PropertyPermission "java.version", "read";
permission java.util.PropertyPermission "java.vendor", "read";
permission java.util.PropertyPermission "java.vendor.url", "read";
permission java.util.PropertyPermission "java.class.version", "read";
permission java.util.PropertyPermission " ", "read";
permission java.util.PropertyPermission "os.version", "read";
permission java.util.PropertyPermission "os.arch", "read";
permission java.util.PropertyPermission "file.separator", "read";
permission java.util.PropertyPermission "path.separator", "read";
permission java.util.PropertyPermission "line.separator", "read";

permission java.util.PropertyPermission "java.specification.version", "read";
permission java.util.PropertyPermission "java.specification.vendor", "read";
permission java.util.PropertyPermission " ", "read";

permission java.util.PropertyPermission "java.vm.specification.version", "read";
permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
permission java.util.PropertyPermission " ", "read";
permission java.util.PropertyPermission "java.vm.version", "read";
permission java.util.PropertyPermission "java.vm.vendor", "read";
permission java.util.PropertyPermission " ", "read";

permission java.util.PropertyPermission "javax.realtime.version", "read";

// Для работы на клиенте в java Gui
permission javax.xml.bind.JAXBPermission "setDatatypeConverter";
permission java.net.NetPermission "getProxySelector";
permission java.awt.AWTPermission "setWindowAlwaysOnTop";
};
 
  • Нравится
Реакции: lmike

garrick

Lotus Team
26.10.2009
1 367
152
BIT
339
От чего дыра? От чего защищает этот access denied? Разве можно зайти на сервак с улицы и напихать в него какой-то Java, а потом ещё и запустить её? Это защита от себя самого + от недобросовестных поставщиков Domino решений и то, только если они на Java пишут. А то если только на Lotus Script или вдруг на Си, то всё!.. труба... никакими пермишинами не защититься.
 
  • Нравится
Реакции: alexas1

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 980
611
BIT
426
От чего дыра? От чего защищает этот access denied? Разве можно зайти на сервак с улицы и напихать в него какой-то Java, а потом ещё и запустить её? Это защита от себя самого + от недобросовестных поставщиков Domino решений и то, только если они на Java пишут. А то если только на Lotus Script или вдруг на Си, то всё!.. труба... никакими пермишинами не защититься.
разумеется админ компа - хозяин всего и никакие выперды от МС и аверов никак не защитят от дурных действий
здесь больше защита от "случайного" кода - т.е разраб открывая только необходимые разрешения должен делать это осознанно
когда разрешено "всё" - установка "чужой" базы может привести к нежелательным последствиям на юзеровом компе
 

VladSh

начинающий
Lotus Team
11.12.2009
1 797
158
BIT
230
Идее присвоен статус "Доставлено". , что вернули в Domino Designer v12.0.1.
 

savl

Lotus Team
28.10.2011
2 624
314
BIT
500
Идее присвоен статус "Доставлено". , что вернули в Domino Designer v12.0.1.
Проверил на сервере вот такие строчки есть, строки 151 нет в 1101, так что да.
Как-то не увидел этого)

1644070825945.png
 

garrick

Lotus Team
26.10.2009
1 367
152
BIT
339
После Java 17 java.policy обещают удалить совсем
Говорят "никому ненужная устаревшая фича". Вместе с аплетами... :)
 
Последнее редактирование:

savl

Lotus Team
28.10.2011
2 624
314
BIT
500
В Java 17 java.policy вроде как уже нет совсем
Говорят "никому ненужная устаревшая фича". Вместе с аплетами... :)
где-то на просторах была заява, что это ошибка, так как альтернатив особо нет.
А вот про аплеты... в целом да, браузеры их уже давно не поддерживают, нет смысла держать это.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!