Show Table of Contents
11.11.3. 关于 Java 安全管理者策略
安全策略
以不同代码类别表示的一系列权限。Java 安全管理者将应用程序的动作请求和安全策略进行比较。如果某个动作是策略所允许的,那么安全管理者将允许这个动作执行。如果这个动作是策略所不允许的,那么将拒绝这个动作的执行。安全策略可以根据代码的位置、签名或主题的主体来定义权限。
Java 安全管理者和所用的安全策略是用虚拟机选项
java.security.manager 和 java.security.policy 配置的。
基本信息
安全策略的条目包含了下列配置元素,它们连接至 policytool:
- CodeBase
- 产生代码的 URL 位置(不包括主机和域信息)。这个参数是可选的。
- SignedBy
- 密钥库里用来引用签名者(其私有密钥用于为代码签名)的别名。这可以是单个的值,也可以是用逗号隔开的值的列表。如果忽略它,签名的缺席与否都不会影响 Java 安全管理者。
- Principals
principal_type/principal_name对的列表,它必须出现在执行线程的 principal 集里。Principal 条目是可选的。如果忽略它,则表示执行线程的主体不会影响 Java 安全管理者。- Permissions
- 赋予代码的权限。许多权限是作为 Java EE 规格的一部分提供的。本文档只涵盖由 JBoss EAP 6 提供的其他权限。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.