問題タブ [policy]

ポリシー ベースのホスト クラス (つまり、テンプレート クラスから継承するクラス) を作成しようとしていますが、ポリシー クラスもホスト クラスによってテンプレート化されているため、その型にアクセスできます。これが役立つ 1 つの例は、ポリモーフィックな clone() メソッドでホスト クラスを拡張するポリシー (実際には mixin のように使用される) です。これが私がやろうとしていることの最小限の例です:

残念ながら、これはコンパイルに失敗します。循環型依存関係のように思えます。

誰かが明らかな間違いを見つけた場合、またはポリシーに CRTP をうまく混在させることができた場合は、助けていただければ幸いです。

教育目的で単純な Flash チャット アプリケーションを作成しようとしていますが、Java サーバーから Flash アプリにポリシー ファイルを送信しようとして行き詰まりました (数時間のグーグル検索の後、ほとんど運がありませんでした)。

ポリシー ファイル リクエストはサーバーに到達し、ハードコーディングされたポリシー xml がアプリに送信されますが、セキュリティ サンドボックス エラーが発生するまで、Flash アプリはまったく反応しないようです。

クライアントで次のコードを使用してポリシー ファイルをロードしています。

サーバーはリクエストを "< policy-file-request/> " として認識し、次の xml 文字列をクライアントに送信して応答します。

送信に使用されるコードは次のようになります。

私はxmlを台無しにしましたか、それとも私が見落とした可能性のあるものがありますか?

ユーザーの機密情報を扱う Web アプリケーションを作成する必要があります。キャッシュされたデータは脆弱であるため、ユーザーがログアウトした後、ブラウザのキャッシュをすぐにクリアする必要があります。サーバー側からキャッシュをクリアするには、クライアントのブラウザを強制する必要があります。また、すべてのキャッシュ ポリシーをサーバー側からクライアントに公開する必要があります。

この問題の解決策はありますか?

私は論理ゲームである人工知能プロジェクトに取り組んでおり、管理者として機能するネットワーク上のサーバーに接続し、1 人ずつプレイを開始する 2 人のユーザーを対象としています。

接続を作成するために、localhost:8000 をリッスンし、到着時にクライアントにチーム値を割り当てるサーバー コードがあります。接続後、クライアントは管理者の制御下で移動します。

問題は、コードをブラウザーで動作させようとすると、次のエラーで失敗することです。

独自のポリシーを作成しましたが、最初にプロジェクト フォルダー ( file:///home/xxx/projects/-) のコードベースにソケット アクセス許可のみを付与し、それが機能しなかった後、すべてのコードベースからすべての許可を付与しました。ポリシー ファイルを、ホーム ディレクトリと、アプレット コードが存在する同じディレクトリの両方に配置しようとしました。

ヒントをいただければ幸いです。

これが重複している場合は申し訳ありませんが、質問の検索用語はかなり一般的です。

私は小さな（っぽい）開発会社で働いています。私は小さいと言っていますが、会社は実際にはかなりの規模です。ただし、これまでのほとんどの作業は請負業者を中心に編成されていたため、フルタイムの開発者は私が 2 人目にすぎません。

私は、社内のプロジェクト プロセスとポリシー (SCM や単体テストなどの明白なもの) を定義する立場にあります。方法論は、私がまとめているドキュメントの範囲外ですが、私たちをより無駄のない (そしておそらくアジャイル?) 方向に推し進めたいと思っています。

良い実践の推奨事項はたくさんあるように感じますが、私の文書を私が望むスピリット ガイドにするための十分な確固たる動機はありません。ドキュメントを「原則」と「推奨事項」に分けました。おすすめは簡単に出てきました。SCM を使用し、定期的にスケジュールされた 1 ステップのビルドに努め、最初に単体テストを行い、作業を進めながら文書化します。ただし、これらの推奨事項を通知するはずの原則をリストするのは大雑把です。

私は、「ツールは私たちのために働く。決してツールのために働くべきではない」と、「退屈はすべての悪の根源」と読みたい QA を目的とした漠然とした条項 (これは過度に手作業でした) を思いつきました。 .

このドキュメントによって、社内で良いスタートを切る機会を逃したくはありません。欠けている原則は何ですか？

編集 4/15 -

このドキュメントの範囲について、私はあいまいだったかもしれません。今のところ、共同開発者と私が従う予定のポリシーです。これまでのところ、ローカル ツール、ソース管理などの選択、および開発で従う一般的なプロセス (ビルド、デプロイ、継続的インテグレーションを使用するかどうかなど) は自由に決定されています。

理想的には、この文書がさらなるプロセス改善の基礎となるモデルになることも望んでいます。私は主に QA について考えており、おそらくプロジェクト管理をより軽くて反復的なものに向けて微調整しています。

BtsTask コマンド ライン ツールを利用して、BRE で生成されたポリシーとそのボキャブラリをコマンド ラインから (スクリプト化するために) BizTalk アプリケーションにインポートする方法を探しています。

いろいろ調べてみましたが、確固たる答えが見つかりませんでした。

SharePointでのカスタムCASポリシーの展開を自動化する方法を探しています。

私が達成したいのは次のとおりです。

ビルドサーバーによって（秘密鍵を使用して）ビルドおよび署名されたすべてのアセンブリは、SharePointで「通常よりも高い」信頼レベルで実行する必要があります。

これで、casポリシーファイルを手動で編集して、次のようなものを含めることができます。

そして、それは素晴らしい働きをします。ただし、いくつかの巨大なSharePointファームがあり、多くのアプリケーションが実行されています。このxmlスニペットを含めるためにすべてのポリシーファイルを手動で編集する必要はありません。

これを自動化する方法はありますか？たとえば、機能から？

よろしくお願いいたします。ErwinvanderValk

コンピューターで実行する特定のアプレットを指定したいjava.security.AllPermission(デバッグおよびセキュリティ テスト用)。ただし、実行するすべてのアプレットがこの権限を持つようにしたくありません。そのため、ユーザー Java ポリシー ファイル (テストを通じて正しいポリシー ファイルであることを確認済み) を編集して、次の値を入力しようとしました。

この値は、アプレットが何か強力なことを行おうとすると失敗します (私の場合は、新しいスレッドを作成します)。ただし、次の値を入れると：

アプレットは強力な操作を実行できます。唯一の違いは、codeBase属性がないことです。

ここで尋ねられた同様の質問に対する回答 [1] は、AccessController.doPrivileged()呼び出しが必要になる可能性があることを示唆しているように見えました (ただし、表示も証明もされていません)。私には、すべてのアプレットにアクセス許可を付与するときにその呼び出しが必要ないため、これは間違っているように思えます (2 番目に示した例)。これが解決策であるとしても、私が実行するアプレットにAccessController.doPrivileged()呼び出しを散らかすことは簡単ではなく、必ずしも可能でもありません。それに加えて、私のテストでは、これはとにかく機能しないことが示されています。しかし、それに関するより多くのアイデアを聞くことができてうれしいです。

[1]イントラネット アプレット用に構成された AllPermission を取得できません。誰でも助けることができますか？

基本的に、私はFlashを使用してJavaサーバーに接続しています。

私のJavaアプリケーションがに応答しているにもかかわらず、<policy-file-request/>Flashデバッグログにリストされています（たくさんあるので順序についてはわかりません）：

*セキュリティサンドボックス違反*

192.168.1.86:4049への接続が停止しました-http://127.0.0.1:8888/Current/ wander.swfからは許可されていません

警告：ソケットポリシーファイルの待機中にxmlsocket：//192.168.1.86：4049（3秒）でタイムアウトしました。これによって問題が発生することはありませんが 、説明についてはhttp://www.adobe.com/go/strict_policy_files を参照してください。

エラー：ポリシーファイルのアクセス許可がないため、http：//127.0.0.1：8888 / Current / wander.swfからのリクエスターによるxmlsocket：//192.168.1.86：4049でのリソースの要求が拒否されました。

私が理解していないのは、サーバー（ポート4049）が要求を受信し、ポリシーファイルを出力して（nullバイトを追加）、接続を閉じることです。確かにタイムアウトするべきではありませんか？

私が使用しているポリシーファイルは次のとおりです。

Android 2.2 サイト (リンク テキスト

それは書かれています：デバイスのロックを解除するための数字のピンまたは英数字のパスワードオプションの追加により、セキュリティが向上しました。Exchange 管理者はデバイス間でパスワード ポリシーを適用できます

しかし、N1 を 2.2 で使用していて、会社の Exchange サーバーに接続しようとすると、パスワードの設定が強制されませんでしたが、Windows Mobile 6 デバイスから同じサーバーに接続するとパスワードが強制されます。Exchange サーバーがパスワードを強制するように構成されていることは知っています。管理者が行う必要がある特別なことはありますか?

ありがとう、モシェ