0

Web Start を使用して展開されたアプレットとアプリのセキュリティについて、この深刻な混乱があります。

私の質問は、ポリシー ファイル更新するか、ユーザー定義のポリシー ファイルを作成する必要があるかどうかです。

  1. ファイルの保存や読み取りなどのクライアント リソースにアクセスするために、アプレットの jar ファイルに署名しますか?

  2. JNLP を使用し、アプリの jar ファイルに署名して、web start を使用してデプロイしますか?

  3. また、いつ SecurityManager クラスを拡張して独自のセキュリティ マネージャを使用する必要がありますか?

インターネットで、誰かがポリシー ファイルの更新またはユーザー定義ポリシー ファイルの作成について言及し、セキュリティ マネージャーにこのユーザー定義ポリシー ファイルを使用させるか、それを JVM 引数の一部として使用させる例を見たことがあります。意味!

4

1 に答える 1

2

アプレットまたは Web Start アプリケーションの開発者は、ポリシー ファイルに決して触れないでください。ポリシー ファイルは、マシンの管理者がこのマシンに定義されたセキュリティ ポリシーを実施できるようにする一種のツールです。アプレットの開発者として、これらのポリシーを知らないかもしれません。更新されたポリシー ファイルに依存することで、クライアントは必要に応じてポリシーを変更する必要があります。

開発者は、これらの制限にのみ対応できますが、変更することはできません。もちろん、実行を拒否し、特定の制限の下ではアプリケーションを実行できないことを示すメッセージを出力することも考えられます。

于 2013-06-04T09:30:33.277 に答える