[英]Block some permissions and grant other permissions in java security policy
我想通过以下方式实现安全策略文件:
如何继续为此要求创建策略文件。
您需要创建下一个策略文件(yourPolicy.policy):
grant codeBase "file:/location_of_your_code/-" {
permission java.io.FilePermission "/tmp/f1/*", "read, write";
permission java.io.FilePermission "/tmp/f2/*", "read, write";
permission java.io.FilePermission "/tmp/f3/*", "read, write";
};
并使用下一个参数启动代码:
java -Djava.security.manager -Djava.security.policy = yourPolicy.policy YourClassName
它将对Java程序的访问限制为仅这三个文件夹。
关于要求“授予所有其他权限”,看来您不能使用Java策略语法授予所有权限并覆盖某些特定权限(仅授予对三个文件夹的访问权限)。 因此,您需要明确指定要授予应用程序的所有权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.