问题标签 [security-policy]

如前所述，我从事 IT 咨询工作，并在各种客户环境中工作。遇到各种安全策略是很自然的，在大多数环境中，我们必须通过安全检查表才能授权我们的笔记本电脑 - 我们的移动开发工作站 - 连接到他们的网络（大部分时间只是开发网络）。

有这个客户不允许外部计算机连接到他们的网络，所以我们的笔记本电脑是......带有移动 GSM 调制解调器的昂贵通信计算机。我们被迫使用他们的台式电脑进行开发，而这些工作站都是相当老的型号，具有低 RAM 和单核 Pentium 4 CPU 和古怪的磁盘。不用说，开发工作不是最理想的，尤其是在使用范围为 100 到 400 个项目的 Visual Studio 解决方案时。

对于可以隔离的小案例，我们在自己的笔记本电脑上进行开发和测试。但对于更大的情况，鉴于某些开发服务器（如 SeeBeyond 和大型机 DB2 数据库）仅在网络上，并且在机器之间来回复制数百个项目的前景非常可怕，这在技术上似乎不是一个合理的想法。

我并不是在寻求违反客户政策的技巧（例如，将笔记本电脑插入伪装桌面 MAC 地址）。我只是想知道在这样的环境中工作时，其他人试图通过自己的硬件保留一些优势和效率。每当我可以尝试在我自己的笔记本电脑上使用虚拟服务器复制环境时，它只适用于仅限 Microsoft 的服务器解决方案。虚拟化非 Microsoft 服务器和软件是一项挑战。

我正在尝试使用剪贴板 API（在 Delphi 中）从 Word 文档中提取图像。我的代码在 Windows XP/2003 中工作正常，但在 Windows 2008 64 位中它不起作用。在 win 2008 中，我收到一条错误消息，提示 Clipboard.Formats 为空且不包含任何格式。

图像似乎被复制到剪贴板（我可以通过 Word 在剪贴板中看到它）但是当我尝试询问剪贴板他有什么格式时，它说它没有任何格式。

如何在 win 2008/Vista 上以编程方式访问剪贴板？根据我对 2008 64 位的了解，这可能是一个安全问题......

这是代码片段：

这就是我尝试将图像复制到剪贴板的方式：

这就是我尝试粘贴它的方式。

提前致谢， Itay

有什么方法可以在打开 NetFx40_LegacySecurityPolicy 的情况下执行旧版设计时代码？

更具体地说，有没有办法让 DevExpress 8.2 winforms 设计器在 VisualStudio 2010 中工作？

由于这个问题，我得到了错误，并没有发现关于设计时模式的帮助，只是关于运行时：

我应该如何解决 winforms 设计器的问题？

我无法让 RMI 安全策略正常工作。我在服务器和客户端上都有一个 .policy 文件，每个文件都运行一个 SecurityManager。

当我尝试运行客户端时，它失败了。我的政策文件授予一切atm。内容如下：

我的 JAR 文件的根目录中有文件 client.policy（我也尝试使用 jar 外部的策略文件运行它）。然后我用这个运行客户端：

指定我的策略文件和我的代码库的路径。我不确定这些是否正确。当我在某处阅读时，我还尝试设置调试开关，它应该会给我关于出了什么问题的额外信息，但它似乎没有什么不同。这是我运行客户端时的输出：

从那一刻起，客户端就挂了。有什么想法我在这里做错了吗？服务器端的策略设置几乎相同。如果有帮助，我可以发布详细信息。

干杯。

我有一个客户端安全策略，其中包含授予权限的语句。我希望能够指定它以仅授予 RMI 服务器的权限集。例如这有效：

但我不知道如何链接这组权限，以便它们适用于我在服务器上的代码库。实际上任何东西，只要它与服务器绑定就可以了。我试过了：

主机名是机器的名称或 IP，带有和不带端口号。但这不起作用，使用 http 代替文件也不起作用。如果我理解到目前为止我正确阅读的内容，最后的连字符应该将权限应用于服务器上的任何内容。任何人都知道我需要做什么才能让它工作吗？

谢谢。

下面是运行服务器时指定的代码库：

我一直在尝试发现是否可以为 iOS 设备创建配置文件以阻止用户安装应用程序。到目前为止，我还没有找到任何东西。有谁知道这是否可能？

我需要在非托管进程中托管 .NET 运行时。我有可以通过 COM 加载运行时的代码，我可以将程序集加载到 AppDomain 中并很好地执行代码。

但是，我遇到了托管在网络共享上的应用程序的问题，并且必须更改应用程序策略才能让它们执行，这不是一个选项。所以我想做的是将运行时的主 AppDomain 的权限级别设置为不受限制。

有人可以提供有关如何设置 AppDomain 策略级别的示例吗？我不太清楚如何从非托管代码中实例化所需的类以创建 PolicyLevel 和相关对象并设置策略。基本上我不知道我需要什么包含/命名空间引用才能从我使用的 C++ 代码中工作。

这是我此时的代码：

我选择了一些示例代码（已注释），这些代码似乎可以满足我的需要，但我无法弄清楚我需要哪些 lib/include 引用才能使 PermissionSet 和 PolicyLevel 的类型引用工作。

任何想法都非常感谢...

我们收到此错误：

安全策略是您必须发布才能获取 JSON

这是调用 cluster.js 中的一些函数来获取 JSON 结果。谁能给出一些关于这个错误是什么以及可能的解决方案的提示？

请检查链接

我已经上传了网站，上传后当我运行应用程序时它开始给我这个错误：

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：请求“System.Security.Permissions.SecurityPermission，mscorlib，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

有谁知道如何解决这个问题？

我遇到了一些麻烦——实际上很多——试图弄清楚如何让 NetBeans 读取我的特定应用程序的策略文件。请看下面的代码：

无论我做什么，我都会不断收到以下错误，这让我知道 NetBeans 没有读取我的 security.policy 文件（我什至将它的位置添加到了 中的主 security.policy 文件中C:\Program Files (x86)\Java\jre6\lib\security\java.security）。顺便说一句，第 20 行是我尝试设置System.setProperty("java.security.policy, ...)

非常感谢任何和所有帮助！