ciao a tutti,
potreste darmi qualche chiarimento relativamente ai file di policy? di carattere generale intendo.
Soprattutto ho alcuni dubbi:
1) in un'applicazione cliente server ho due file di policy.. uno per il server e uno per il client. Devono essere uguali? Forniscono permessi SOLO RELATIVAMENTE alla macchina su cui girano? Per dire il file del client può dare permessi su operazioni sul server?
2) se do tutti i permessi quali rischi posso correre?
grazie
Ecco, iniziamo a precisare cosa intendi. Si tratta di applicazioni "standalone", cioè per intenderci una applicazione Java che ha come "entry point" il classico metodo main(String[]) ?Originariamente inviato da Epris
1) in un'applicazione cliente server
Perché la questione è che le normali applicazioni Java standalone possono fare tutto quello che vogliono senza restrizioni, perché per default non è installato un "security manager".
Se invece mi parli di "applet" (o altro di più particolare) ... è un altro discorso e le cose cambiano.
Teoricamente mica è detto .... dipende se e cosa bisogna permettere.Originariamente inviato da Epris
Devono essere uguali?
Il Security manager controlla certe azioni particolari che possono essere fatte dal codice. E alcune di queste azioni controllate riguardano chiaramente la macchina locale, es. accesso al file-system o lancio di processi.Originariamente inviato da Epris
Forniscono permessi SOLO RELATIVAMENTE alla macchina su cui girano?
Quindi sì, centra la macchina locale ma la questione riguarda una certa istanza della JVM. Sulla stessa macchina può girare una applet con tutte le restrizioni e contemporaneamente o no un'altra applet senza restrizioni.
No.Originariamente inviato da Epris
Per dire il file del client può dare permessi su operazioni sul server?
Dipende da cosa fa il codice. Se il codice è "serio", nessun rischio. Se hai fatto girare qualcosa di "malizioso" a cui hai dato volontariamente permessi magari anche solo perché non hai verificato cosa fa o da chi/dove proviene .... beh, i rischi potenzialmente ci sono.Originariamente inviato da Epris
2) se do tutti i permessi quali rischi posso correre?
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
nello specifico parlo di un applicazione client server rmiOriginariamente inviato da andbin
Ecco, iniziamo a precisare cosa intendi. Si tratta di applicazioni "standalone", cioè per intenderci una applicazione Java che ha come "entry point" il classico metodo main(String[]) ?
Perché la questione è che le normali applicazioni Java standalone possono fare tutto quello che vogliono senza restrizioni, perché per default non è installato un "security manager".
Se invece mi parli di "applet" (o altro di più particolare) ... è un altro discorso e le cose cambiano.
Teoricamente mica è detto .... dipende se e cosa bisogna permettere.
Quindi sì, centra la macchina locale ma la questione riguarda una certa istanza della JVM. Sulla stessa macchina può girare una applet con tutte le restrizioni e contemporaneamente o no un'altra applet senza restrizioni.
ok, quindi questo significa che se anche sbaglio i permessi questi sono solo relativi a quella particolare istanza della jvm. Non assegno quei processi anche ad altri programmi in esecuzione
è codice che ho scritto io, quindi so che fa. quindi teoricamente se ho capito bene se anche dessi tutti i permessi al lato server dal lato client non possono sfruttare questa cosa non so tipo per accedere alla directory in cui è presente il codice?Dipende da cosa fa il codice. Se il codice è "serio", nessun rischio. Se hai fatto girare qualcosa di "malizioso" a cui hai dato volontariamente permessi magari anche solo perché non hai verificato cosa fa o da chi/dove proviene .... beh, i rischi potenzialmente ci sono.
Fondamentalmente visto che so i due codici che fanno.. potrei anche evitare di mettere in piedi tutto questo meccanismo.
Ho le idee un po' confuse perché non capisco bene da cosa dovreiu proteggermi o proteggere chi usa il mio programma
Non vuol dire ancora nulla di chiaro e preciso. Come parte?Originariamente inviato da Epris
parlo di un applicazione client server rmi
Se parliamo di file di "policy" le cose vanno in questo modo: un file di policy può stare in diversi posti.Originariamente inviato da Epris
ok, quindi questo significa che se anche sbaglio i permessi questi sono solo relativi a quella particolare istanza della jvm. Non assegno quei processi anche ad altri programmi in esecuzione
Può essere "system-wide" se messo nella lib/security di un runtime java.
Un file:
C:\Programmi\Java\jre6\lib\security\java.policy
influenza qualunque codice (che gira controllato da un Security manager) su questo runtime in particolare. Non centra ad esempio con un altro runtime es. in C:\Programmi\Java\jre1.4.2_17.
Può essere "per-user", cioè un file .java.policy (nota: punto iniziale) nella "home" dell'utente. Questo riguarda l'utente, qualunque sia il runtime Java.
Può anche essere specificato con appositi parametri dell'eseguibile 'java', quindi per una certa singola invocazione della JVM.
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
In che senso come parte?Originariamente inviato da andbin
Non vuol dire ancora nulla di chiaro e preciso. Come parte?
C'è un richiamo al security manager
lancio il jar scrivendocodice:System.setSecurityManager(new RMISecurityManager());
java -Dsecurityec...=file.policy -jar file.jar
Permessi di invio
Rispondi quotando