注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

和申的个人主页

专注于java开发,1985wanggang

 
 
 

日志

 
 

java Policy文件设置安全策略 resin  

2009-08-14 16:35:13|  分类: java安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

org.quartz.impl.jdbcjobstore.LockException: Failure obtaining db row lock: - 和申 - 和申的个人主页

开始我使用resin,来运行rmi程序,添加完安全管理器,并在程序中读取policy文件,总是报异常,resin_home下的XXX.jar包加载不上,没有访问权限。

后来发现应该在启动httpd.exe时,引入policy 文件则正常,不会再抛无权访问resin_home下文件的异常了。

httpd.exe -Djava.security.policy=d:/java.policy

在java.policy文件中添加下面代码:

grant {
permission java.net.SocketPermission "172.16.0.168:1099","connect,resolve";
permission java.net.SocketPermission "172.16.0.168:1024-65535","connect,accept";
permission java.net.SocketPermission "172.16.1.191:1024-65535","connect,accept";
};
grant {
permission java.util.PropertyPermission "*", "read";
permission java.lang.RuntimePermission "accessClassInPackage.*";
permission java.io.FilePermission "/opt/resin/xsl/*", "read";
permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "setContextClassLoader";
permission java.lang.RuntimePermission "shutdownHooks";
permission java.lang.RuntimePermission "setFactory";
permission java.lang.RuntimePermission "setIO";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "stopThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "getProtectionDomain";
permission java.lang.RuntimePermission "readFileDescriptor";
permission java.lang.RuntimePermission "writeFileDescriptor";
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "accessClassInPackage.*";
permission java.lang.RuntimePermission "defineClassInPackage.*";
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.io.FilePermission "<<ALL FILES>>", "read,write,execute,delete";
permission java.util.PropertyPermission "*", "read,write";
permission java.util.logging.LoggingPermission "control";

};

grant codeBase "file:${resin.home}/lib/-" {
 permission java.security.AllPermission;
};

grant codeBase "file:${java.home}/lib/-" {
 permission java.security.AllPermission;
};

grant codeBase "file:${java.home}/jre/lib/-" {
 permission java.security.AllPermission;
};

=====================================================================================

=====================================================================================
参考文档:

关于resin安全管理器配置的文档 http://www.caucho.com/resin-3.0/security/securitymanager.xtp

Java 授权内幕 http://www.ibm.com/developerworks/cn/java/j-javaauth/

扩展JAAS实现类实例级授权 http://www.ibm.com/developerworks/cn/java/j-jaas/

用 JAAS 和 JSSE 实现 Java 安全性  http://www.ibm.com/developerworks/cn/java/j-pj2ee9/

关于java安全管理器的使用:Using Java 2 Security Manager http://publib.boulder.ibm.com/infocenter/wasinfo/v4r0/index.jsp?topic=/com.ibm.websphere.v4.doc/wasa_content/050107.html

 

org.quartz.impl.jdbcjobstore.LockException: Failure obtaining db row lock: - 和申 - 和申的个人主页

  评论这张
 
阅读(1518)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016