企业级应用系统体系架构一简介.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * End To be continued * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 安全策略文件 标准策略类要读取相应的策略文件，这些文件包含了将代码来源映射为权限的指令。在这些文件中，它们必须为使用的RMISecurityManager程序赋予网络访问权限。下面是一个典型的策略文件： grant codeBase /classes { permission java.io.FilePermission /tmp/*, read,write; }; 该文件给所有下载自/classes的代码赋予在/tmp目录下读取和写入文件的权限。 * 安全策略文件 你可以将策略文件安装在标准位置上。缺省情况下，有两个位置可以安装策略文件： Java平台主目录的java.policy文件 用户主目录的.java.policy文件（注意文件名前面的圆点）。 在测试期间，我们不喜欢经常地修改这些标准文件。因此，我们更愿意为每一个应用程序配置显式的策略文件。这样直接将权限写入一个独立的文件（比如MyApp.policy）中即可，并如下启动虚拟机： java -Djava.security.policy=MyApp.policy MyApp * 安全策略文件 在这些例子中，MyApp.policy文件被添加到了其他有效的策略中。如果你在命令行中添加了第二个等号，比如 java -Djava.security.policy==MyApp.policy MyApp 那么你的应用程序就只使用指定的策略文件，而标准策略文件将被忽略。 * 安全策略文件 正如前面所说，在缺省情况下，Java应用程序是不安装安全管理器的。因此，在你安装安全管理器之前，你看不到策略文件的作用。当然，你可以将这行代码 System.setSecurityManager(new SecurityManager()); 添加到main方法中，或者在启动虚拟机的时候添加命令行选项-Djava.security.manager。 java -Djava.security.manager -Djava.security.policy=MyApp.policy MyApp * 安全策略文件 一个策略文件包含一系列grant项。每一项都具有以下的形式： grant?codesource{???permission1;???permission2;???. . .} 代码来源包含一个代码基（如果某一项适用于所有来源的代码，则代码基可以省略）和值得信赖的用户特征（principal）与证书签名者的名字（如果不要求对该项签名，则可以省略）。 * 安全策略文件 代码基可以设定为： codeBase url“ 如果URL以“/”结束，那么它是一个目录。否则，它将被视为一个JAR文件的名字。例如： grant codeBase /classes/ { . . . }; grant codeBase /classes/MyApp.jar { . . . }; 代码基是一个URL并且总是以斜杠作为文件分隔符，即使是Windows中的文件URL，也是如此。例如： grant codeBase file:C:/myapps/classes/ { . . . }; * 安全策略文件 权限采用下面的结构： permission?className?targetName,?actionList; 类名是权限类的全称类名（比如java.io.FilePermission）。目标名是个特定的权限值，例如，用于文件权限的目录名或者文件名，或者是用于socket权限的主机和端口。操作列表同样是与特定权限相关的，它是一个操作方式的列表，比如read或者connect等操作，用逗号分隔。有些权限类不需要目标名和操作列表。 * 安全策略文件 权限 目标 操作 java.io.FilePermission 文件目标 read, write, execute, delete .SocketPermission Socket 目标 accept, connect, listen, resolve java.util.PropertyPermission 属性目标 read, wr