我对使用Web Start部署的Applets和应用程序的安全性产生了严重的混淆。Applet/Web Start安全
我的问题是,我也应该更新的政策文件或创建一个用户定义的策略文件,当我,
标志我的小程序,以便访问诸如节约客户资源的jar文件和阅读文件?
使用JNLP并签署我的应用程序的jar文件以使用web start进行部署?
另外,什么时候应该扩展SecurityManager类并使用我自己的安全管理器?
我已经看到了网上的一些例子,其中某人更新策略文件或创建一个用户定义的政策文件,并进行安全管理器使用用户定义的策略文件,或者用它作为一部分JVM参数提到.. ......不知道这是什么意思!
作为Applet或Web Start应用程序的开发人员,您绝不应触摸策略文件。 策略文件是一种允许计算机的管理员执行为此计算机定义的安全策略的工具。作为applet的开发者,你甚至可能不知道这些策略。 通过依赖更新的策略文件,您可以强制客户根据您的需求更改其策略。
作为开发者,您只能对这些限制做出反应,但您无法更改它们。 当然,可能的反应可能是拒绝执行并打印指示应用程序无法在给定限制下执行的消息。
@ mschenk74 ...感谢您的回复。那么我们什么时候应该扩展SecurityManager类呢? – user547453
“扩展SecurityManager类”是什么意思?你想实现更少的限制吗?然后,答案也是“不要这样做” - 具有几乎相同的论证:SecurityManager是强制定义安全策略的类。如果你想添加更多的限制,那么自定义的SecurityManager可能是实现这一点的一个组件。 – mschenk74
@ mschenk74 ...感谢您的澄清。 – user547453
*“我应该**还**更新策略文件或创建用户定义的策略文件”*否。请勿触摸策略文件。对applet Jar进行数字签名。 –
@Andrew ......甚至不会创建一个用户定义的策略文件,它将与默认策略文件不同? – user547453
*“甚至不创建用户定义的策略”*不是那样,从来没有。 –