問題タブ [policyfiles]

私はいくつかの DLL バージョン、ポリシー ファイル、および GAC 内のアイテムに関する非常に「奇妙な」問題に取り組んできましたが、私の人生では、どのように/なぜ . NET フレームワークは、プロジェクト参照をバインドするときに実行するアセンブリを選択します。

まず、私たちが持っているものの歴史を少し説明すると、次の情報を含む 2 つのライブラリ DLL ファイルがあります。

これらの各アセンブリは GAC に読み込まれ、1.1 および 2.0 バージョンにはそれぞれ、読み込む最新バージョンを指定するポリシー ファイルがあります。

ApplicationAssembly.dll ファイルの 1.1.00.1234 バージョンを参照するプロジェクトがありますが、プロジェクトが移動され、ヒント パスが無効になりました。ただし、参照は死んでいませんが、アセンブリの意図した 1.1 バージョンではなく、02.00.00.1111 バージョンに表示されています。

このプロセスはどのように決定され、なぜすぐに 2.0 フレームワークに移行したのですか? 「特定のバージョン」参照であることを指定すると、ヒントパスが正しくなくても適切な DLL が検出されますが、将来的に問題が発生するリスクがあるため、その設定をオンのままにしておくことはできません。

問題は、なぜこれが起こるのかということだと思います。 また、.NET はアセンブリの場所をどのように決定するのでしょうか?

私たちは、独特でつらい状況に直面しています。従来、GAC とポリシー ファイルを使用して、.NET アプリケーションの DLL バージョンを制御してきました。ただし、非常に特殊な状況であり、一部のアプリケーションがポリシー ファイルを尊重しないため、これに関して大きな問題が発生しています。具体的には、ポリシー ファイルを持つ .NET 1.1 dll を参照する .NET 2.0 アプリケーションです。

Windows アプリケーションと多数の Web アプリケーションで動的に実行される (リフレクションを介して読み込まれる) 項目が混在しています。GAC のバージョン管理について心配するよりも、「集中型 DLL ストア」に移行することを検討しています。しかし、アプリケーションに「ここで DLL を探す」ように指示する方法が見つからないようです。

いくつかのアセンブリ情報ノード ( http://msdn.microsoft.com/en-us/library/twy1dw1e.aspx ) を見ると、途中までは取得できますが、ルックアップする必要があるすべての DLL をそれぞれ定義する必要があります。これは、共有 DLL のバージョンを更新する際に web.config を定期的に更新する必要がある約 200 の異なるアプリケーションがあるため、不可能です。

DLL 参照を移動する方法を知っている人はいますか? アプリケーションで新しいバージョンの共有 DLL を使用する必要がある場合があるため、CopyLocal はオプションではありません。少なくとも現時点では、GAC も実際にはオプションではありません。

そのままでは Java でサポートされていない 256 ビット AES 暗号化を使用するアプリがあります。これを正しく機能させるには、セキュリティ フォルダに JCE の無制限の強度の jar ファイルをインストールします。これは、開発者である私にとっては問題ありません。インストールできます。

私の質問は、このアプリが配布されるため、エンド ユーザーはこれらのポリシー ファイルをインストールしていない可能性が高いということです。アプリを機能させるためだけにエンド ユーザーにこれらをダウンロードさせることは、魅力的なソリューションではありません。

エンド ユーザー マシン上のファイルを上書きせずにアプリを実行する方法はありますか? ポリシー ファイルをインストールせずに処理できるサード パーティ ソフトウェアはありますか? または、JAR 内からこれらのポリシー ファイルを参照する方法はありますか?

WindowsサービスからSilverlightアプリへのデータプッシュを実装しようとしています。このポリシーファイルを送信するポリシーサーバーを作成しました。

TCPテストツールを使用して、ポート943に接続して要求を送信すると、そのポリシーファイルが返されることを確認しました。

また、ポリシーサーバーでブレークポイントを使用して、Silverlightアプリがサービスに到達していることを確認しました。サービスは、エラーなしでポリシーファイルを送信しているようです。

また、データプッシュサービスが上記のポートで正しくリッスンしていることも確認しました。

ただし、どういうわけか、Silverlightのデータプッシュサービスへの接続は、WinSock 10013AccessDeniedエラーで常に失敗しています。

私が考えることができる唯一のことは、私のポリシーファイルが正しくないということですが、私が見る限り、それは仕様を満たしています。他のコードを投稿してほしい場合はお知らせください。どんな助けでもいただければ幸いです。

ベンダー提供のアセンブリ参照が台無しになっている状況があります。基本的に、使用したくないアセンブリのバージョンを指しています。FusionLog を使用してアセンブリ バインディング ログを表示すると、次のエントリが表示されます。

パブリッシャー ポリシー ファイルが見つからないようです。削除する方法はありますか? GAC からアセンブリを削除しようとしましたが、役に立ちませんでした。

問題の背景は、Sybase からクライアント ソフトウェアのパッチをインストールするように指示されたが、このパッチが以前のアセンブリ (11.0.1.22582) よりも古いバージョンのアセンブリ (11.0.0.11292) をインストールしたことです。なぜこれが起こったのか私に聞かないでください。

ここにリンクされている Adob​​e のサンプル python ポリシー サーバー スクリプトを実行しようとしています: http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

次のエラーが表示されます。

文脈では：

私はPythonについて何も知らないので、これは非常に単純で明白なことかもしれません。

標準のJavaSecurityManagerの重要なポリシーファイルの良い紹介をお勧めしますか？

Java Webサイトが提供するものを超える例はありますか？あるいは、さまざまなWebアプリケーションを実行するTomcatを保護する方法を誰かが説明しているのでしょうか。

[編集]私のユースケースは、1。アプリケーション開発者、2。アプリケーション管理者、3。エンドユーザーの3種類のユーザーが作成したスクリプトを実行できるアプリケーションです。

グループ1のユーザーは、ほとんどすべてのリソースにアクセスできる必要があります（=特別なSMは必要ありません）。

グループ＃2は信頼できますが、（呼び出しなどの）ばかげた間違いからグループを保護したいと思いSystem.exitます。

グループ＃3は信頼できません。彼らは通常、小さなスクリプトを書くだけです。

スクリプトを実行すると、スクリプトがどこから来たのかがわかります。ポリシーファイルは私のユースケースに役立ちますか、それとも独自のSecurityManagerを作成する必要がありますか？

Java ポリシー ファイルでは、grant codeBaseどのコードベースにどのパーミッションを付与する必要があるかを構文で指定します。例えば、

grant codeBase "file:/C:/abc.jar" { パーミッション java.security.AllPermission; };

AllPermissionabc.jar 内のコードへの付与

deny同様に、特定の構文に権限を付与する方法はありますか? このような：

deny codeBase "file:/C:/def.jar" { パーミッション java.io.FilePermission; };

内部のコードdef.jarが FilePermission を除く他のすべてのアクセス許可を取得するようにするには?

これは可能ですか？

これはクラスを使用して簡単に実行できることはわかっていますがSecurityManager、ポリシー ファイルのみを使用してこれが可能かどうかを知りたいだけです。

JREの更新後、JCEポリシーファイル（{java.home} / lib / security内）は標準の強度ポリシーファイルで上書きされますか？または、これらはJREアップデートでそのまま残されますか？

編集：Mac OS X JREに無制限のポリシーファイルが付属しているかどうか誰かが知っていますか？

ありがとう

ジョン

Javascript を使用して Java アプレットとやり取りする HTML ページを作成しています。アプレットの HTML ページ、javascript ファイル、および .jar ファイルは、ユーザーのファイル システム上のフォルダーにローカルに展開されます。

(これをスタンドアロンの Java アプリケーションとして実装することは、ここではオプションではありません。さまざまな理由から、ここでは説明しません)。

アプレットは、ローカル ファイル I/O を実行する必要があります。そのため、ユーザーの .java.policy ファイルの設定を微調整して、これを許可しようとしています。

次のセットアップが機能する唯一のセットアップであることがわかりました。

これは、すべてのアプレットにすべてのファイルの読み取りと書き込みのアクセス許可を付与するため、理想的ではありません。当然、特定のコード ベースに分離することを好みます。ただし、機能する「grant codeBase」構文が見つかりませんでした。

私が試してみました：

これは、次の構成を使用して実行されています。

• Firefox 3.6.10
• Java 1.6 アップデート 25
• Windows 7 64 ビット

この .java.policy ファイルの設定でどこが間違っていますか?

私は Java の世界、特にアプレットの操作にはかなり慣れていないので、あなたの専門知識に感謝します!