問題タブ [security-policy]

前述のように、私は IT コンサルタントの仕事をしており、さまざまな顧客環境を経験しています。さまざまなセキュリティ ポリシーに遭遇するのは自然なことであり、ほとんどの環境では、ラップトップ (モバイル開発ワークステーション) をネットワーク (ほとんどの場合は開発ネットワーク) に接続することを承認する前に、セキュリティ チェックリストを確認する必要がありました。

外部コンピュータをネットワークに接続することを許可しない顧客がいます。そのため、私たちのラップトップは.... モバイル GSM モデムを備えた高価な通信コンピュータです。私たちは彼らのデスクトップ PC を開発に使用せざるを得ず、これらのワークステーションはかなり古いモデルで、RAM が少なく、シングルコアの Pentium 4 CPU と不安定なディスクを備えています。言うまでもなく、特に 100 ～ 400 のプロジェクトに及ぶ Visual Studio ソリューションを使用する場合、開発作業は最適ではありません。

分離できる小さなケースについては、独自のラップトップで開発およびテストします。しかし、より大規模なケースでは、SeeBeyond やメインフレーム DB2 データベースなどの特定の開発サーバーがネットワーク上にのみ存在し、マシン間で何百ものプロジェクトをコピーするという見通しがまったく恐ろしいものであることを考えると、それは技術的に健全なアイデアとは思えません。

私は、顧客のポリシーに違反するトリックを求めているわけではありません (たとえば、デスクトップの MAC アドレスを偽装してラップトップを接続するなど)。そのような環境で作業するときに、他の人が独自のハードウェアで利点と効率の一部を維持しようとしている方法を知りたい. できる限り、自分のラップトップで仮想サーバーを使用して環境を複製しようとしますが、これは Microsoft のみのサーバー ソリューションでしか実現できません。マイクロソフト以外のサーバーとソフトウェアを仮想化することは困難です。

クリップボード API (Delphi) を使用して、Word ドキュメントから画像を抽出しようとしています。私のコードは Windows XP/2003 では正常に動作しますが、Windows 2008 64 ビットでは動作しません。win 2008 では、Clipboard.Formats が空で、フォーマットが含まれていないというエラーが表示されます。

画像はクリップボードにコピーされているようです（Word経由でクリップボードに表示されます）が、クリップボードにどのような形式があるかを尋ねようとすると、形式がないと言いました。

Win 2008/Vista でプログラムからクリップボードにアクセスするにはどうすればよいですか? 私が2008 64ビットについて知っていることから、それはセキュリティ上の問題かもしれません...

コードスニペットは次のとおりです。

これは、画像をクリップボードにコピーしようとしている方法です:

これが私がそれを貼り付けようとする方法です。

前もって感謝します、イタイ

NetFx40_LegacySecurityPolicy をオンにして従来の設計時コードを実行する方法はありますか?

具体的には、DevExpress 8.2 の winforms デザイナーを VisualStudio 2010 で動作させる方法はありますか?

この問題が原因でエラーが発生し、設計時モードについてのヘルプは見つかりませんでした。実行時についてのみです。

winforms デザイナーの問題を解決するにはどうすればよいですか?

RMI セキュリティ ポリシーを機能させるのに問題があります。サーバーとクライアントの両方に .policy ファイルがあり、それぞれが SecurityManager を実行しています。

クライアントを実行しようとすると、失敗します。私のポリシー ファイルはすべての atm を許可します。内容は次のとおりです。

JAR ファイルのルート ディレクトリに client.policy ファイルがあります (jar 外のポリシー ファイルでも実行してみました)。次に、これでクライアントを実行します。

ポリシー ファイルとコード ベースへのパスを指定します。これらのいずれかが正しいかどうかはわかりません。また、どこかで読んだデバッグ スイッチを設定しようとしましたが、何が問題なのかについての追加情報が得られるはずですが、違いはないようです。クライアントを実行したときの出力は次のとおりです。

その時点から、クライアントはハングアップします。ここで私が間違っていることはありますか？サーバー側のポリシー設定はほとんど同じです。それが役立つ場合は、詳細を投稿できます。

乾杯。

クライアント側のセキュリティポリシーがあり、アクセス許可を付与するステートメントがあります。RMIサーバーに対してのみ一連のアクセス許可を付与するように指定できるようにしたいと思います。たとえば、これは機能します。

しかし、アクセス許可のセットをリンクして、サーバー上のコードベースに適用する方法がわかりません。サーバーに関連付けられている限り、実際には何でも問題ありません。私が試してみました：

ホスト名はマシンの名前またはIPであり、ポート番号がある場合とない場合の両方です。しかし、これは機能せず、ファイルの代わりにhttpを使用することもできません。これまでに読んだ内容を正しく理解していれば、最後のハイフンでサーバー上にあるものすべてにアクセス許可を適用する必要があります。これを機能させるために私が何をする必要があるか知っている人はいますか？

ありがとう。

サーバーの実行時に指定されたコードベースは次のとおりです。

ユーザーがアプリをインストールできないようにする iOS デバイス用のプロファイルを作成できるかどうかを調べてみました。これまでのところ、私は何も見つけることができませんでした。これが可能かどうか誰にもわかりますか？

アンマネージド プロセスで .NET ランタイムをホストする必要があります。COM 経由でランタイムをロードするコードがあり、アセンブリを AppDomain にロードして、コードを問題なく実行できます。

ただし、ネットワーク共有でホストされているアプリケーションで問題が発生し、それらを実行するためにアプリケーション ポリシーを変更する必要がありますが、これはオプションではありません。そこで、ランタイムのメイン AppDomain のアクセス許可レベルを無制限に設定したいと思います。

AppDomain ポリシー レベルを設定する方法の例を誰か提供できますか? アンマネージド コードから必要なクラスをインスタンス化して PolicyLevel と関連オブジェクトを作成し、ポリシーを設定する方法がよくわかりません。基本的に、使用する C++ コードからこれを機能させるために必要なインクルード/名前空間参照がわかりません。

この時点で私が持っているコードは次のとおりです。

必要なことを実行しているように見えるサンプル コード (コメント付き) をいくつかピックアップしましたが、PermissionSet と PolicyLevel の型参照を機能させるために必要な lib/include 参照がわかりません。

どんなアイデアでも大歓迎です...

このエラーが発生しています：

セキュリティポリシーは、JSONを取得するために投稿する必要があるということです

これは、JSON結果を取得するために呼び出されるcluster.jsの一部の関数を使用したものです。誰かがこのエラーが何であるか、そして可能な解決策は何であるかについていくつかのヒントを与えることができますか？

リンクをご確認ください

Webサイトをアップロードしましたが、アップロードした後、アプリケーションを実行すると、次のエラーが発生し始めます。

説明：アプリケーションがセキュリティポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細：System.Security.SecurityException：タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。

誰かがこの問題を解決する方法を知っていますか？

NetBeans に特定のアプリケーションのポリシー ファイルを読み取らせる方法を見つけようとして、少し (実際にはかなり) 問題が発生しています。以下のコードを見てください。

何をしても、NetBeans が security.policy ファイルを読み取っていないことを知らせる次のエラーが表示され続けます (ファイルの場所をメインの security.policy ファイルに追加しましたC:\Program Files (x86)\Java\jre6\lib\security\java.security)。ちなみに、20行目は私が設定しようとしている場所ですSystem.setProperty("java.security.policy, ...)

どんな助けでも大歓迎です！