- ベストアンサー
サンドボックスアプレットのセキュリティポリシーとIPアクセス権について
- SUN製Javaデフォルトの Policyの設定では、アプレットのアクセス権はどのようになるのか調べました。
- デフォルトのサンドボックスのPC上のパスについても調査しました。
- jarアプレットやclassアプレットファイルのダウンロード元以外のIPへのアクセスについても解説しました。
- Java
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
den256 と申します。 > SUN製Javaデフォルトの Policyの設定だとアプレットでのアクセス権はどうなりますか? デフォルトのポリシーファイルを見るとプロパティ関係の読み込みとThread のなにか、Sokect の listen のみ許可されているようですね。 それとローカルの APPLET を実行した場合、URL が file:の場合は、すべての権限が許可されているようですね。 C:\Program Files\Java\jre1.5.0_10\lib\security\java.policy grant codeBase "file:${{java.ext.dirs}}/*" { permission java.security.AllPermission; }; // default permissions granted to all domains grant { permission java.lang.RuntimePermission "stopThread"; permission java.net.SocketPermission "localhost:1024-", "listen"; java.util.PropertyPermission "java.version", "read"; permission java.util.PropertyPermission "java.vendor", "read"; permission java.util.PropertyPermission "java.vendor.url", "read"; permission java.util.PropertyPermission "java.class.version", "read"; permission java.util.PropertyPermission "os.name", "read"; permission java.util.PropertyPermission "os.version", "read"; permission java.util.PropertyPermission "os.arch", "read"; permission java.util.PropertyPermission "file.separator", "read"; permission java.util.PropertyPermission "path.separator", "read"; permission java.util.PropertyPermission "line.separator", "read"; permission java.util.PropertyPermission "java.specification.version", "read"; permission java.util.PropertyPermission "java.specification.vendor", "read"; permission java.util.PropertyPermission "java.specification.name", "read"; permission java.util.PropertyPermission "java.vm.specification.version", "read"; permission java.util.PropertyPermission "java.vm.specification.vendor", "read"; permission java.util.PropertyPermission "java.vm.specification.name", "read"; permission java.util.PropertyPermission "java.vm.version", "read"; permission java.util.PropertyPermission "java.vm.vendor", "read"; permission java.util.PropertyPermission "java.vm.name", "read"; }; ○SokectPermission について http://java.sun.com/j2se/1.5.0/ja/docs/ja/guide/security/permissions.html#SocketPermission ポリシーの変更には、次のツールが必要です。 http://java.sun.com/j2se/1.5.0/ja/docs/ja/tooldocs/windows/policytool.html と言うわけで、Socket でP2Pの通信を実装して、ポリシーファイルを修正すれば出来るかもしれません。 ただ、どこかのサーバから配信を考えているなら、APPLET のダウンロードの前に policy ファイルの配備が必要になると思います。
お礼
ご回答ありがとうございました! 奥が深いですね・・・ 良回答出しときます。