授予 rt.jar 权限

关键词：

【中文标题】授予 rt.jar 权限【英文标题】：Granting permissions to rt.jar 【发布时间】：2013-03-05 02:26:44 【问题描述】：

我们没有使用默认的 Java 安全策略，因为它允许我们想要禁止的事情。所以我们有自己的策略文件，通常不允许从任何地方读取...

但这意味着 rt.jar 本身无法在需要时从文件中读取，这很糟糕。

所以我添加了以下规则：

grant codeBase "file:$java.home/lib/rt.jar" 
  permission java.security.AllPermission;
;
grant codeBase "file:$java.home/jre/lib/rt.jar" 
  permission java.security.AllPermission;
;

我不确定 java.home 是否适用于 JDK 或 JRE，所以我同时设置了两者。但是当我运行测试时，当 rt.jar 尝试从文件中读取时，我仍然会遇到安全异常。

显然我做错了什么，所以我希望其他人能发现我的错字。

我试过了：

在file: 之后添加/ 在file: 之前添加jar:，在.jar 之后添加!/-

【问题讨论】：

【参考方案1】：

我认为您不能从系统类中删除权限（nullClassLoader 和nullProtectionDomain，所以不能删除CodeSource）。

我猜你误解了 Java 2 安全模型（很容易做到，因为没有人真正理解它）。通过检查堆栈中的所有帧（粗略地说）来完成安全检查（除了一些选择方法）。测试的每一帧都必须有权限。如果堆栈中只有一帧没有权限，则检查失败。

（在咨询AccessController 之前，您可能有一个总是拒绝某些权限的SecurityManager。）

【讨论】：

嗯......所以基本上“堆栈上的东西”没有被授予权限。我唯一能看到的可能没有被授予访问权限的是“com.intellij.rt.execution.application.AppMain”......我不确定我是否有办法解决那个问题。

security5：授予权限

SQLServer授予用户访问对象的权限，通常的模式是：Grantspermissionsonasecurabletoaprincipal(userorlogin)，也就是说，授予权限的命令分为三部分：Permission，Securable和Principal，用一句话来解释这三个概念：授予Principal操作Securable的Permission。P... 查看详情

oracle创建用户怎么授予创建数据库的权限

...nglin:createuserkonglinidentifiedbypwd_oracle;删除用户,dropuserkonglin;授予用户登录数据库的权限：grantcreatesessiontokonglin;授予用户操作表空间的权限：grantunlimitedtablespacetokonglin;grantcreatetablespacetokonglin;grantaltertablespacetokonglin;grantdroptablespacetokon... 查看详情

授予单个班级的权限

】授予单个班级的权限【英文标题】：Grantpermissiontosingleclass【发布时间】：2010-06-2001:32:26【问题描述】：我正在使用Tomcat6上的安全策略。我已成功授予整个web应用程序的权限，但只想授予特定类的某些权限。但是，当我尝试这... 查看详情

如何授予用户角色具有授予选项的权限？

】如何授予用户角色具有授予选项的权限？【英文标题】：Howtograntpermissionsthatauser\'srolehasthegrantoptionfor?【发布时间】：2019-01-3003:46:59【问题描述】：我正在为我公司的新版本软件直接在SQLServer2017上设置安全登录系统。我正在尝... 查看详情

授予者没有 GRANT 权限 - 问题

】授予者没有GRANT权限-问题【英文标题】：GrantordoesnothaveGRANTpermission-issue【发布时间】：2014-03-2109:17:09【问题描述】：我在向我创建的服务器级角色授予适当权限时遇到问题。每当该角色的用户尝试向其他用户授予许可时，我都... 查看详情

在授予权限之前调用的请求权限方法

】在授予权限之前调用的请求权限方法【英文标题】：requestpermissionmethodscalleduntilthepermissionisgranted【发布时间】：2021-07-0204:12:27【问题描述】：我创建了使用react-native-permission库授予location和storageread&write权限的方法。当用... 查看详情

在调试时授予位置权限，但在 android 系统上未授予

】在调试时授予位置权限，但在android系统上未授予【英文标题】：Permissionforlocationisgrantedwhiledebugginghowevernotgrantedonandroidsystem【发布时间】：2017-05-3020:26:57【问题描述】：这是ACCESS_FINE_LOCATION权限检查的调试结果，表示ACCESS_FINE_LO... 查看详情

存储访问框架 - 权限被拒绝问题，即使授予权限

】存储访问框架-权限被拒绝问题，即使授予权限【英文标题】：StorageAccessFramework-Permissiondeniedissueevenwhenpermissionsgranted【发布时间】：2021-12-1806:01:21【问题描述】：我正在实施存储访问框架以授予Android文件夹访问权限。我已经更... 查看详情

向 Amazon S3 存储桶授予权限

】向AmazonS3存储桶授予权限【英文标题】：GrantingpermissionstoanAmazonS3bucket【发布时间】：2015-12-2706:10:51【问题描述】：我是AWS的新手，我正在尝试授予用户访问S3存储桶的权限。我创建了一个IAM用户，并拥有与该用户关联的访问密... 查看详情

授予只读权限

】授予只读权限【英文标题】：Grantread-onlypermissions【发布时间】：2017-04-0719:58:56【问题描述】：我想为必须从Glassfish等应用服务器访问的PostgreSQL数据库角色分配基本只读权限。【问题讨论】：Howdoyoucreatearead-onlyuserinPostgreSQL的可... 查看详情

权限被拒绝（缺少 INTERNET 权限？）：但已授予权限

】权限被拒绝（缺少INTERNET权限？）：但已授予权限【英文标题】：Permissiondenied(missingINTERNETpermission?):Butpermissionisgiven【发布时间】：2014-09-2722:12:22【问题描述】：我正在尝试调用httpClient，但响应是“权限被拒绝（缺少INTERNET权... 查看详情

MySql 授予用户权限

】MySql授予用户权限【英文标题】：MySqlgrantuserpermission【发布时间】：2012-07-0219:58:24【问题描述】：我想在MySql中创建一个新用户。我不希望那个新用户对我现有的数据库做太多事情[我只想授予他选择权限]，但他可以用他创建的... 查看详情

如何在单个命令中创建目录并授予权限

】如何在单个命令中创建目录并授予权限【英文标题】：Howtocreateadirectoryandgivepermissioninsinglecommand【发布时间】：2011-08-1218:44:30【问题描述】：如何在Linux中创建目录并在单个命令中授予权限？我必须创建大量具有完全权限777的... 查看详情

如何在c#中授予文件夹权限？

】如何在c#中授予文件夹权限？【英文标题】：Howtogivepermissionsforfoldersinc#?【发布时间】：2011-08-3100:34:52【问题描述】：我需要使用c#为“TemporaryASP.NETFiles”文件夹授予写入权限...并且我使用此代码授予它访问权限DirectoryInfod1=newDi... 查看详情

授予数据库中的所有权限有啥作用？

】授予数据库中的所有权限有啥作用？【英文标题】：Whatdoesgrantingallindatabasedo?授予数据库中的所有权限有什么作用？【发布时间】：2021-09-1617:02:11【问题描述】：我尝试了以下授权，希望它能够授予对数据库test中所有未来模式... 查看详情

如何在运行时检查授予权限？

】如何在运行时检查授予权限？【英文标题】：HowtocheckGrantsPermissionsatRun-Time?【发布时间】：2015-08-1311:59:29【问题描述】：在AndroidM（预览版）中，用户可以选择特定应用并获取特定权限。所以我问如何在运行时检查授予权限？... 查看详情

Oracle：如何授予角色读取和创建视图权限？

】Oracle：如何授予角色读取和创建视图权限？【英文标题】：Oracle:HowtograntreadandcreateViewsprivilegetoarole?【发布时间】：2017-06-1308:47:31【问题描述】：如何授予角色读取和创建视图权限？以下是我已完成的步骤：授予角色“CUSTOM_ROLE... 查看详情

在 Hive 中授予权限

】在Hive中授予权限【英文标题】：GrantPermissioninHive【发布时间】：2015-05-0614:49:19【问题描述】：我正在尝试使用HortonworksSandboxHDP2.2作为单节点系统在Hive14.0上设置授予权限。这个问题类似于3月份未回答的问题：grantpermissionsinhived... 查看详情