[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends] Re: はじめまして

To: jfriends@xxxxxxxxxx
Subject: [jfriends] Re: はじめまして
From: ENDO Yasuyuki <eyasuyuki@xxxxxxxxxx>
Date: Mon, 31 May 1999 21:42:52 +0900
In-Reply-To: <84B997EDED69D211A3BB00000E5F7BDA1717FC@xxxxxxxxxx>
References: <84B997EDED69D211A3BB00000E5F7BDA1717FC@xxxxxxxxxx>
Reply-To: jfriends@xxxxxxxxxx
Sender: jfriends-request@xxxxxxxxxx


ようこそJava互助会へ。

>アプレットからクライアントへのファイルIOをしたいと思い
>JavaWorld１９９８年の１１月号を参考に（Ｐ６５-アプレット制限のチェック-）
>やってみました。しかし、java.policyを例通りに java.io.FilePermission
>でやるとだめでした。仕方がないので java.security.AllPermission にして
>すべての権限を与えてやったら出来たのです。このことから
>java.policyでの記述の仕方がおかしいのだと思いますが、記述方法が
>いまいち分かりません。どなたかご理解されている方いらっしゃいましたら
>お教え願えればありがたいのですが。

これは JDK 1.1.x でしょうか。それとも 1.2.x ですか。

私は JDK 1.1.x で javakey で署名アプレットは作ったことがあるのですが、
policy ファイルはいじったことがないです。
私がやった範囲ではお答えできるかも知れません。

あと、ターゲットのブラウザーも書いてもらうといいかもしれません。

根本的問題としては、

 1. アプレットである必然性は何なのか？

 2. セキュリティーをゆるめればローカル資源へのアクセスが可能になるのは
    わかるが、本当にそれでいいのか？

というのがあります。

1に関しては、アプリケーションを作って配布するという解法もあり得ます。

2に関しては、イントラネット環境なら認証サーバーを稼動させて認証を管理する
という解決方法もあります。(これが本来のやり方だと思いますが..)

もちろん、純粋にセキュリティーの実験をしたいという目的もあると思いますが..
-- 
えんどう やすゆき <yasuyuki@xxxxxxxxxx>
http://www.javaopen.org/jfriends/ (Java互助会ホームページ)

References:
- [jfriends] はじめまして
  - From: GS 山根健裕 <tayamane@xxxxxxxxxx>

Prev by Date: [jfriends] Re: [jfriends] RE: 引数（追記）
Next by Date: [jfriends] Re: [jfriends] CRCののってる本
Prev by thread: [jfriends] はじめまして
Next by thread: [jfriends] はじめまして
Index(es):
- Date
- Thread