[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[jfriends] セキュリティについて




>もしかして Java Plug-in 1.2.x もお使いですか?

そうです。JAVA2のセキュリティ機構を使いたいので。

>Java アプリケーションを配布するアプリケーション・サーバーというものが
>いろいろな会社から商品化されています。フリーの実装もあります。
>クライアント側のアプリケーションのバージョンも集中管理出来ます。

そんなものがあったとは!勉強不足ですいません。
よろしかったら詳しい情報や、のっているサイトのアドレス等教えて
いただきたいです。

>ネットワーク内部からの攻撃も有り得るので、
>なんでも認証してしまうのは危険だと思います。

Permission で何に対してどんな機能を許可するかを設定
CodeSource でだれに対して許可するかを設定
できると書いてあったので制限出来るのでは?っと思っていますが。

>クライアント側の policy ファイルを書き換えるということは、
>なんでも有りの状態に陥るのではないかというのが心配です。

なるほど。そのとおりですね。サーバにあるpolicyファイルを
参照する方法ってないのでしょうかね。ここが解消されない
限り、この方法は使えないですね。

>メールに謎の添付ファイルが付いているようですね。

これについては前橋さんの言うとおりでした。以後注意します。
なお、メーリングリストへの投稿ははじめてだったと記憶しています


 ---------------------------------------------------------
  --    TAKEHIRO YAMANE                                 --
     --   OFFICE    tayamane@xxxxxxxxxx         --
        --   PRIVATE  milmil@xxxxxxxxxx      --
          -------------------------------------