问题标签 [securityexception]

我有一个在 tomcat 5.5 上运行的 java 小程序。它已签名（-selfcert）。java.security.AccessControlException: access denied (java.lang.RuntimePermission createClassLoader)当我的 Applet 尝试连接到 web 服务时（已经在这一行中），我仍然得到一个异常：

由于这里有一些类似的问题，我阅读了它们：

• 是的，小程序已签名。我用-verify检查了它。

• Tomcat 安全异常，可能是，但我已添加到 catalina.policy：

  grant codeBase "file:/home/me/apache-tomcat-5.5.27/webapps/myapplet/applet.jar" { permission java.security.AllPermission; };

并且通常的东西也在那里：

没有结果。

好的，快速更新，添加：

到本地 java.policy 文件修复问题。但那不是我要找的，小程序应该运行在一台带有 dafault java.policy 文件的普通机器上。所以它必须从代码中修复。

我有一个使用一些业务逻辑创建的库，其中包括写入System.Diagnostics.EventLog实例。该库通常是从 Windows 服务应用程序调用的，但现在我试图从我的 ASP.NET MVC 应用程序调用这些相同的库函数。

我在我的控制器中尝试了这段代码来创建我传递给需要写入日志的方法的 EventLog 实例。

当库方法中的代码尝试写入日志时，会生成以下错误：

我的 Web 应用程序在运行 IIS 6 的 Windows Server 2003 上作为网络服务用户运行。为了让网络服务用户访问注册表，我需要做些什么吗？

是否有更好的方法来创建用于 ASP.NET MVC 应用程序的 EventLog 实例？我只需要引用的框架是否已经创建了一个？

I have a regular .NET application. In this case I have a part that's being imported by MEF. It imports fine, but at a certain point, I want to save a List of objects to a file. In this case it's just saving a list of high scores:

I'm getting a System.Security.SecurityException on the new FileStream line. The weird thing is that if I just replace this with a TextWriter, it works. I don't understand what I'm doing wrong.

EDIT: More info... when I put this code in the constructor, it executes. If you follow the call stack back (when breaking in the sample above), it appears to be executing on the GUI thread. Specifically the WPF dispatcher is running a get operation on a property based on the fact that a PropertyChanged event fired. So maybe it has to do with a GUI refresher in WPF not being allowed to do file I/O? This kind of make sense... you wouldn't want to lock up the GUI for something like a file write...

设置一个新的开发工作站，当我从 Visual Studio 2008 运行 ASP.NET (MVC) 应用程序时，我得到一个 SecurityException。任何想法可能是什么问题？

我正在通过 SMB 访问数据文件（它是作为 Z 挂载的共享文件：），我通过运行完全信任它

完整的追溯是：

“/”应用程序中的服务器错误。

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：
System.Security.SecurityException：请求“System.Web.AspNetHostingPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityException：请求类型'System.Web.AspNetHostingPermission，System，Version = 2.0.0.0，Culture = Neutral，PublicKeyToken = b77a5c561934e089'的权限失败。]
System.Reflection.Assembly._GetType（字符串名称，布尔 throwOnError，布尔ignoreCase）+0
System.Reflection.Assembly.GetType（字符串名称，布尔 throwOnError，布尔 ignoreCase）+42
System.Web.UI.Util.GetTypeFromAssemblies（ICollection 程序集，字符串 typeName，布尔 ignoreCase）+145
System.Web.UI。 TemplateParser.GetType(String typeName, Boolean ignoreCase, Boolean throwOnError) +73
System.Web.UI.TemplateParser.ProcessInheritsAttribute(String baseTypeName, String codeFileBaseTypeName, String src, Assembly assembly) +111
System.Web.UI.TemplateParser.PostProcessMainDirectiveAttributes（IDictionary parseData）+279

版本信息： Microsoft .NET Framework 版本：2.0.50727.4927；ASP.NET 版本：2.0.50727.4927

我有 ac# 应用程序，它使用 Office PIA 使应用程序能够将数据导出到 Excel 文件。这在我的开发机器和其他台式机上效果很好。

当我在终端服务器（有 Office 可用）上运行应用程序时，我收到 SecurityException 并且应用程序崩溃。调试器建议我阅读安全权限和分发办公应用程序。

通过本文档，它似乎主要涉及为 Office 套件编写加载项，而不是使用它们的功能。

是否有我可以遵循的教程，以便我可以保留此功能或至少防止崩溃？由于部署问题，我想尽可能避免修改 .NET 系统策略。

如果从本地驱动器执行，我的 C# 应用程序 (.NET 3.5 SP1) 运行良好。

但是，如果我从网络驱动器运行它，它会执行（它是 .NET 3.5 SP1），但在File.ReadAllText期间无法读取位于同一网络驱动器上的文件。

如果有关系，文件夹结构如下所示

我想这是 .NET 应用的一些安全功能，他们删除了自 SP1 以来的“执行”限制，但权利仍然不像本地应用程序那样完全。

我四处搜索，但如果远程运行它，我找不到正在发生的事情以及限制是什么。

它是一个带有命令行参数的 CONSOLE APPLICATION，如果它重要的话。

我试图让 Subtext 2.1.2 在我的本地机器（IIS7）上工作。我下载了 zip 文件（http://subtext.googlecode.com/files/SubText-2.1.2.zip）并将其解压缩，然后在目录中创建了应用程序。现在，当我尝试运行应用程序时，它会引发安全异常（注意：我正在运行完全信任）。

以下是异常详细信息：

知道是什么原因造成的吗？

我正在编写一个 android 应用程序，作为应用程序的一部分，我希望用户能够查看、选择和修改用户联系人。出于可用性原因（从用户方面），我的主要活动扩展了 TabActivity。因此，在一个选项卡中，我想显示用户联系人，我已经使用此代码完成了此操作：mTabHost.addTab(mTabHost.newTabSpec("tab_test2").setIndicator("Contacts").setContent(new Intent(Intent.ACTION_PICK, People.CONTENT_URI))); 使用默认的电话联系人活动。我的 android 清单是：`

` 但我的日志中不断出现安全异常并且活动崩溃。有任何想法吗？另外正如我提到的，我想修改联系人（主要是添加一些额外的字段），为此我必须获取 contantprovider 并在每个联系人中添加额外的字段？如果我从上述活动中选择一个联系人，这些额外的字段是否可用？

升级到最新的 SDK 后，我回到了小部件开发，突然间我的小部件在启动时失败，并显示以下消息：

这是发生异常的两行代码：

所以在上面的代码startAlarm()中永远不会执行，因为pm.setComponentEnabledSetting()抛出了 SecurityException

我是否缺少清单中的任何安全设置？目前我有：

我正在开发SDK v. 1.5，它曾经工作正常

PS它发生在手机和模拟器上

我已经编写了 3 个 ASP.net MVC Web 应用程序，并且都部署在与我的 ISP 共享的托管服务器上。

所有 3 个应用程序的配置和设置都非常相似。第一个应用程序部署到与第二个和第三个不同的服务器上。第一个应用程序没有给我任何错误。

第二个和第三个应用程序有点吐出以下SecurityException ：随机：

关联

异常文本：

我在部署或编辑 web.config 后第一次点击页面时收到上述错误。但是，在随后的页面重新加载时，我不明白。这两个网站在一天的剩余时间里会再次正常，但是第二天早上我又遇到了同样的错误。

在我编辑 web.config 后，错误确实一直出现，我假设这是强制重新编译？

请帮忙。我不确定问题是什么。听起来它与 IIS 中的安全设置有关。所有 3 个 Web 应用程序都以非常相似的方式设置和部署，除了第一个没有给出错误的 Web 应用程序位于完全不同的服务器上。