Menu Close
Settings Close

Language and Page Formatting Options

5.2. 关于 Java 安全策略

Java 安全策略是为不同类型的代码定义的一组权限。Java 安全管理器将应用程序请求的操作与安全策略进行比较。如果策略允许某个操作,则安全管理器将允许执行该操作。如果策略不允许该操作,则安全管理器将拒绝该操作。

重要

较早版本的 JBoss EAP 使用外部文件定义了策略,如 EAP_HOME/bin/server.policy。JBoss EAP 7 通过两种方式定义了 Java 安全策略:security-manager 子系统,以及各个部署中的 XML 文件。security-manager 子系统定义 ALL 部署的最低和最大权限,而 XML 文件则指定各个部署请求的权限。

5.2.1. 关于在安全管理器子系统中定义策略

security-manager 子系统允许您为所有部署定义共享或常见权限。这可以通过定义最小和最大权限集来实现。所有部署将获得至少在最小权限中定义的所有权限。如果部署流程请求了超过最大权限集中定义的权限的权限,部署过程将失败。

示例:用于更新最小权限集的管理 CLI 命令

/subsystem=security-manager/deployment-permissions=default:write-attribute(name=minimum-permissions, value=[{class="java.util.PropertyPermission", actions="read", name="*"}])

示例:更新最大权限集的管理 CLI 命令

/subsystem=security-manager/deployment-permissions=default:write-attribute(name=maximum-permissions, value=[{class="java.util.PropertyPermission", actions="read,write", name="*"}, {class="java.io.FilePermission", actions="read,write", name="/-"}])

注意

如果未定义最大权限集,则其值默认为 java.security.AllPermission

其他资源

  • 您可以在 JBoss EAP 配置指南 中找到 security-manager 子系统的完整参考。