SniperT Geschrieben 3. September 2003 Geschrieben 3. September 2003 Moins... Kann ich ne Policy Datei, die auf nem Server liegt auch von einem Client aus starten? Ich will nicht für jeden User eine Policy Datei in das Home-Verzeichnis kopieren müssen! Kann man das im Java-Applet (!) dem Security Manager sagen, oder evtl aus der HTML Site heraus?? (Applet wird über den Browser gestartet) Danke!
Peeter Geschrieben 4. September 2003 Geschrieben 4. September 2003 Mit der Option "-Djava.security.policy=laufwerk:\Pfad\policyDatei" kann man eine Policy-Datei extra angeben. Also: java -Djava.security.policy=laufwerk:\Pfad\policyDatei Programm Peet
themaster Geschrieben 4. September 2003 Geschrieben 4. September 2003 Ja, aber mit java -Djava.security.policy geht es nur bei Anwendungen, nicht aber bei Applets. Nein, ich glaube nicht es es geht, weil es den Sicherheitsmechanismus total aushebeln würde, wenn du aus dem Applet heraus die policy ändern könntest. Dann würde jeder Virenprogrammierer nur aus einem Applet die policy ändern und hätte alle Rechte. Genaus das soll ja verhindert werden. Aus einer html-Seite heraus ist es auch nicht möglich, da diese ebenso wenig aus die Festplatte zugreifen dürfen. Möglich wäre die policy-Datei online zu stellen und in einem Hinweistext zuschreiben "Bitte vor Benutzung der Software nach bla kopieren".
Peeter Geschrieben 4. September 2003 Geschrieben 4. September 2003 Stimmt, hier geht es ja um Applets! Verdammt, es ist noch zu früh. Peet
kingofbrain Geschrieben 4. September 2003 Geschrieben 4. September 2003 Ich denke, worum es geht, ist, dass der User nichts machen müssen soll, ausser einen Dialog zu bestätigen, in dem er gefragt wird, ob er dem Applet vertrauen will. Das geht doch, ich weiss nur nicht wie, da ich noch nichts mit Applets gemacht habe. Peter
Peeter Geschrieben 4. September 2003 Geschrieben 4. September 2003 Muß man es da nicht signieren?? Ich glaube, wenn man es signiert hat, kommt dann auch die Abfrage. Aber ich bin mir nicht sicher (wegen mangels an Applet-Erfahrung). Peet
SniperT Geschrieben 4. September 2003 Autor Geschrieben 4. September 2003 So hatte ich mir das schon leider gedacht, aber muss ich dann AUF DEM SERVER einen Key-Eintrag generieren und das Applet auch dort mir dem Jarsigner signieren, damit der User dann nur noch auf "Ja, ich will" klicken muss? Oder reicht es einfach ein Applet auf dem Server zu signieren mit "jarsigner -signedjar inputFile outPutFile" (ohne den Key-Quatsch)? Danke schonmal!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden