0

我想通过以下方式实现安全策略文件:-

  • 限制对除 3 个目录中的文件之外的所有文件的访问,即如果代码访问这 3 个目录中的文件,则应该允许,但对任何其他目录的文件访问都受到限制。
  • 授予代码库的所有其他权限。

我该如何继续为此要求创建策略文件。

4

1 回答 1

0

您需要创建下一个策略文件 (yourPolicy.policy):

grant codeBase "file:/location_of_your_code/-" {
    permission java.io.FilePermission "/tmp/f1/*", "read, write"; 
    permission java.io.FilePermission "/tmp/f2/*", "read, write";
   permission java.io.FilePermission "/tmp/f3/*", "read, write";
};

并使用下一个参数启动您的代码:

java -Djava.security.manager -Djava.security.policy=yourPolicy.policy YourClassName

它会将您的 java 程序的访问权限限制为仅这三个文件夹。

关于“授予所有其他权限”的要求,您似乎无法使用 java 策略语法授予所有权限并覆盖某些特定权限(仅授予对三个文件夹的访问权限)。因此,您需要明确指定要授予应用程序的所有权限。

于 2018-02-21T07:56:41.533 回答