问题标签 [security-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 例外:访问被拒绝(“java.net.SocketPermission”“localhost:80”“listen,resolve”)
localhost将 Eclipse Kepler (Windows 7) 用于在, port上打开 ServerSocket 的项目80。
我使用带有策略文件的安全管理器,位于:
在 Eclipse 中,对于项目启动配置属性,对于 VM 参数:
执行的 bin 文件是(我在 Eclipse 中使用单独的源和输出文件夹):
在my.policy:
从 Eclipse 运行时:
到达代码时:
如果我删除codeBase过滤器:
问题消失了,所以我想这codeBase是错误的表达方式。
我已经尝试过为这个问题提出的解决方案,但它不起作用。你能帮助我吗?
java - 是否可以为默认安全管理器编写专有的 Java 安全策略?
我想编写一个 java 安全策略,它允许除特定类型之外的所有权限。
一个例子可能是:
- 应用程序只能读取调用的系统属性
MY_ACCESSIBLE_SYSTEM_PROP_1和MY_ACCESSIBLE_SYSTEM_PROP_2 - 应用程序无法读取任何其他系统属性
- 应用程序无法写入任何系统属性
- 该应用程序没有其他安全限制
对此的安全策略可能如下所示:
...但是我可以添加什么来允许除 之外的java.util.PropertyPermission所有其他权限?
我已经阅读了很多文档并开始认为使用默认的 Java 安全管理器是不可能的。我是否应该只编写自己的安全管理器来允许我感兴趣的领域之外的任何权限?
java - Gradle 为测试定义安全策略
我想通过一个安全管理器,以便在 gradle 的 Junit 测试中使用。我尝试了 jvmargs(不工作),现在我正在使用这个:
Java 类
我的政策是:
所以我希望在尝试阅读时得到安全异常,/etc/passwd但我没有。
powershell - 通过注册表配置交互式登录不起作用 - 有什么想法吗?
根据我读过的所有教程,这应该会导致 Windows 在登录时提示输入用户名和密码,但不会(通过注册表执行此操作应导致与通过组设置这些选项时相同的行为政策编辑。):
注册表项更新,但登录提示仍显示最后一个用户名。重新启动两次没有帮助。(当我通过安全策略编辑器执行此操作时,我已经看到使用 regedit 进行的更改,这些似乎是正确的注册表项......)
我还需要做些什么来获取设置吗?我尝试在更新注册表后进行组策略更新,但这只是进行了更改。
谢谢!
axapta - Dynamics AX:限制安全策略 (xDS)
我们已经定义了一个 ProjectManager 角色。我们要限制可访问项目的列表。这个想法是只允许访问用户部门的项目。部门信息在员工的字段和项目的财务维度中可用。
我已经创建了我的xDS,它工作正常。
但是项目经理有时可以为其他部门处理项目。所以我想xDS在用户填写他的时间表时“禁用”。因为xDS当用户在他的时间表中添加一行时,也会限制项目列表。
你有想法吗?
windows - 如何在 Windows 10 家庭版中将用户设置为批量登录?
我需要将用户设置为“批量登录”才能在任务计划程序中运行程序。我需要打开 secpol.msc,但我的 Windows 10 家庭版中不存在“运行”中的这个程序。这仅存在于 Pro 和 Enterprise 版本中。设置该用户权限的任何替代方法?谢谢
java - 为不允许设置安全策略的应用程序配置安全管理器
我想在 Wildfly 服务器上部署一个 Web 应用程序 (app.war)。Web 应用程序有自己的自定义安全管理器集,不允许更改 Java 安全策略。我能够成功部署 Web 应用程序。但是当访问它时,它会抛出以下异常。有没有办法在不更改应用程序代码的情况下解决这个问题
c# - 如何以编程方式修改本地组策略和本地安全策略?
我需要做的是在不同的机器上修改本地组策略和本地安全策略。每个项目都修改它们非常不方便,所以我想找出任何可以通过编程修改它们的方法。我已经尝试过这个网站的方法,但它没有用。我需要修改的内容如下所示:
1.启动本地/组策略编辑器。
关闭时禁用 Windows 更新选项 转到计算机配置 -> 管理模板 -> Windows 组件 -> Windows 更新,然后双击 Windows 更新。
将“不显示‘安装更新并关闭’”设置为启用。
将组策略编辑器中的“显示关闭事件跟踪器”设置为禁用。
计算机配置-> 管理模板-> 系统。将“显示关机事件跟踪器”设置为已禁用。
计算机配置->Windows 设置->安全设置->本地策略->安全选项。
将组策略选项“关闭:允许系统关闭而无需登录”设置为禁用。
2.启动本地安全策略(运行 secpol.msc)。
安全设置->本地策略->安全选项。
将“交互式登录:不显示最后一个用户名”选项设置为Enabled。
安全设置->本地策略->用户权限分配。
将用户管理员添加到“拒绝通过终端服务登录”。
安全设置->账户策略>密码策略
设置“密码必须满足复杂性要求”
对了,windows运行的是windows server 2008r2和windows server 2012r2。
ios - xcode8 中的 Ionic 应用程序突然“拒绝连接到 Firebase”
我希望有人可以在这里帮助我解决 xcode 8 问题。我试图运行我以前一直在工作的 Ionic 1.X 应用程序,但突然我得到了错误
“拒绝连接到 wss://s-usc1c-nss-113.firebaseio.com/.ws?v=5&s=I8Oe2YgCmGwoOi8RXHRPe464UKdl&ns=myapp 因为它既没有出现在内容的 connect-src 指令中,也没有出现在 default-src 指令中安全政策。”
我想我的问题是我的安全策略,因为在 ios 10 中有些事情发生了变化,因此我在这里也发布了我当前的安全策略元标记。
先感谢您...
sql-server - SQL Sever 2016 更改表值函数 -- 更改安全策略
我有一个安全策略引用的表值函数。我想要ALTER这个功能,但我不能:
消息 3729,级别 16,状态 3,过程 accessPredicate,第 1 行
无法更改“rls.accessPredicate”,因为它被对象“EventSecurityPolicy”引用
嗯,但是 GUI 中的安全策略在哪里?我检查了架构、表和函数。我会假设它会在政策之下
好吧,我总是可以用 T-SQL 做到这一点
也许我可以关掉它
不,同样的错误:
消息 3729,级别 16,状态 3,过程 accessPredicate,第 1 行
无法更改“rls.accessPredicate”,因为它被对象“EventSecurityPolicy”引用
好的,让我们删除它
消息 259,级别 16,状态 1,行 2
不允许对系统目录进行临时更新。
好的,我将更改程序集..
好吧,我不知道从这里去哪里......
一定有更简单的方法!我只是想改变一个功能!