問題タブ [policy]

実行時に Java セキュリティ ポリシーにアクセス許可を追加/削除する合法的な方法はありますか?

Flash ゲームは、PHP Socket Server に接続する必要があります。セキュリティ上の理由から、フラッシュ クライアントが接続を試みたときに、ポリシー ファイルをフラッシュ クライアントに送信する必要があります。

以下は私がやったことです。

Actionscript / Flex 3 / Flash の場合:

ソケット サーバーがリクエストに応答するようにするために、サーバーに次のコードを追加しました。

ただし、「Content-Type が見つからないため、(URL) のポリシー ファイルを無視しています」というエラーが表示されます。そこで、xml コードのすぐ上にヘッダーを追加して、これを修正しようとしました。

残念ながら、私はまだ同じエラーが発生します。コンテンツ タイプを間違った方法で指定していませんか?

必要なソケット ポリシー ファイルを FlashPlayer に提供するサービスを正常に実装できた人はいますか?

Adobe が提供するサービスの Python 実装を実行しています。

次のポリシー ファイルを使用します。

Flash から次のメッセージを受け取ります。

ありがとう。

私は機密データを処理および保存するアプリケーションを構築する場所で働いています。3つの環境があります。開発、UAT / QA（ユーザーアクセプタントテスト）および本番

私の職場の開発者は、UATまたはProductionにアクセスできず、Devへのアクセスが制限されています。devでできることは、devDBサーバーに接続することだけです。開発サーバー自体にアクセスすることはできません。そのため、開発者のWebサーバー（iis）などで遊ぶことは許可されていません。変更が必要な場合は、ネットワーク管理者に作業要求を送信する正式なプロセスを実行する必要があります（完了するまでに数日かかる場合があります）。開発者がUATまたはPRodデータベースでチェックするものを要求した場合も同様です。この厳格なアクセス制限は、アプリケーションをサポートしようとするときに本当にイライラします。

物事が台無しになるリスクを減らすので、なぜこれらのポリシーがあるのか​​理解できます。しかし、これは問題の解決に本当に時間がかかり、苦痛になります。修正に5分かかる可能性のあるもの（開発者がアクセスできる場合）は、解決に数日かかる可能性があります。

この種の厳密なアクセス権は正常ですか？

私たちの会社はかなり小さいので、良い発展のための方針や手順はあまりありません。私が最初に始めたとき、私はいくつかを開発しましたが、今はより正式な方法でこれらを更新する必要があります。私はポリシーを書く経験があまりないので (私はたくさんの命令セットを書いたので、手順についてはそれほど心配していませんが、まだ思慮深いです)、良いポリシーを書くためのヒントやアドバイスをコミュニティに求めたいと思います。ソフトウェア開発のポリシーと手順。ありがとう。

I'm asking this question because I haven't seen it documented anywhere. We are using a combination of Team Foundation Server 2008 and Team Explorer 2005.

Is it possible to deploy a custom check-in policy that works in such an environment ?

Obviously, the custom check-in policy contains some code that must run on the client-side (in order to display help, etc.). So it should use the Microsoft.TeamFoundation.VersionControl.Client assembly that comes with Team Explorer 2005.

But, my sense tells me that, in order to be effective, a check-in policy should be enforced on the server itself (for example, to support checking-in changes from the command-line or using the raw Web Services API). So, there, it would have to run against the Microsoft.TeamFoundation.VersionControl.Client that comes with Team Foundation Server 2008.

So, is it possible to build a single custom check-in policy that takes the most recent version the Microsoft.TeamFoundation.VersionControl.Client assembly (2005 on the client and 2008 on the server)?

Or do I have to build two custom check-in policies, one for the client and one for the server ? Would that even work ?

Or do custom check-in policies only ever exist on the client side ?

セキュリティポリシーファイルを変更せずに、Bouncycastleプロバイダーをプログラムでインストールすることは可能ですか？

開発者の間で最高のフォーラムWebサイトを持っているので、どのポリシーとベストプラクティスが優れたコーディングを行うかについて非常に良いコンセンサスが得られると思います。そのうちのいくつかをここに載せますので、アイデアを出しますが、あなたの意見を聞きたいと思います。投票はおそらく周りの最良の政策の判断者になるでしょう。

• 開発チーム間のコーディングのための特定のインデント
• 各メソッドの前、各変数宣言の前の特定のコメント
• 命名規則、キャメルケースまたはその他。
• 各コンテナタグの後のHTMLコメント。
• CSSでは、各宣言を1回だけ使用します。

あなたはその考えを理解します。会社が私たちに何を求めているのか、そしてそれらのどれが保守可能で美しいコードを取得するために実際に働いているのかを知りたいと思います。

私の会社は、サポートにお金を払っている大規模な組織にオンサイトでインストールされたアプリケーションのコンテキストで、メンテナンス リリースと「通常の」リリースの問題に苦しんでいます。まず、私の用語を定義させてください。

• 製品のバージョン 1.0、1.1、および 1.2 をリリースしたとします。これらは、私が「通常の」リリースと呼んでいるものです。つまり、開発のメイン ブランチからの次のリリースであり、最新かつ最高のバグ修正と機能強化がすべて組み込まれています (リリースごとにそれぞれ数十もの可能性があります)。
• ここで、1.0 の大物顧客が、これまで誰も遭遇したことのないショーストップの問題を報告したと想像してください。この問題は 1.2 にもまだ存在しており、残念ながら 1.3 は数週間または数か月でリリースされません。そこで、コードを 1.0 で分岐して、問題を修正する 1 つの変更だけを含む1.0.1 の「メンテナンス」リリースを作成します。

このアプローチでは、次の通常のリリースまで数週間待たせる代わりに、1 日ほどで問題を修正できるため、お客様は満足しています。また、メンテナンス リリースには小さな変更が 1 つしか含まれていないため、大規模な UAT プロセスを実行する必要はありませんが、次の通常のリリースにアップグレードする場合は、いくつかのバージョンが含まれている可能性があり、おそらく 30 または 40 を受け取ることになります。 (彼らのリスク回避的な意見では) 大規模な UAT を必要とする製品の変更。

問題はそれです：

• ソフトウェアの複数のバージョンを作成してサポートするにはコストがかかります
• これにより、泥沼に固執する顧客が最新バージョンから大幅に遅れることができます
• インストールが他のすべての 1.0 の顧客と微妙に異なるため、これらの顧客を将来最終的にアップグレードするプロセスが複雑になります (データベースのアップグレードは、メンテナンス リリースで何らかの形で変更された場合に特に複雑になります)。

それで、この問題に対する他の人たちのスタンスはどうなのかと思っていましたか? メンテナンス リリースの急増によって自分自身の背中のためにロッドを作成せずに、どうすれば顧客を満足させ続けることができますか? たとえば、一部のカテゴリの修正をメンテナンス リリースとして実行することを許可しますが、他の種類の修正は次の通常のリリースで実行することを主張しますか?

明確化: バグのないソフトウェアを書くことは完全な解決策ではありません。なぜなら、上記の文脈における「問題」は、私たちの製品が依存する外部システムの動作に対する予測不可能な変化である可能性があるからです。

C# でソケット ポリシー ファイル サーバーを作成するにはどうすればよいですか。ポート 843 で文字列 "<policy-file-request/>" とそれに続く NULL バイトをリッスンし、XML 文字列 (ソケット ポリシー ファイル) を返すだけです。

私は以前にこの種のコードを作成したことがなく、どこから始めればよいかわかりません。Windows サービスで作成しますか? ヒントやリンクは大歓迎です。

バックグラウンド：

フラッシュから Web サービスに接続するために、URLRequest/URLLoader の代わりに「as3httpclient」ライブラリを使用しています。これは、GET 要求でカスタム ヘッダーを送信できるようになるためです。このライブラリは、低レベルのソケットを使用して処理を行います。

フラッシュが低レベルのソケットを使用してサーバーに接続する場合、ソケット ポリシー ファイルを探します。これは、ソケット ポリシー ファイル サーバーによって提供される必要があります。

Adobe のソケット ポリシー ファイルの記事