java核心api标准权限

ldd600

java核心api标准权限
java.io.FilePermission 文件权限
   在指定文件名时使用标准java属性，可以实现跨平台的文件名。如果想匹配某台机器上的所有文件，可以使用标记>
     i.e:
         //允许对所有文件实现任何类型的访问
      permission java.io.FilePermission ">" "read,write,delete,execute"
        但要记住文件权限级别没有操作系统高，操作系统限定了对某个文件的访问，那么在这里设置可访问也是徒劳的。
      
      文件名通用分隔符：${/}  ${user.home}${/}.keystore  unix:/home/sdo/.keystore windows:c:\windows\.keystore,其实还可以利用环境变量
      使用便准java属性可以不关心平台，这在策略文件中为为文件权限指定文件名时，尤其重要。
java.net.SocketPermission  套接字权限
      名 hostname:port  端口写法 可以是 1024，1-1024,-1024,1024-
      操作 accept listen connect resolve(通过解析得到某些主机名的ip地址)
     i.e:
          //允许实现所有套接字操作
       permission java.net.SocketPermission  "*:1-",  //所有ip地址和大于1的端口
                                           "accept,listen,connect,resolve";
           //允许实现和ldd600.com的链接
      permission  java.net.SocketPermission "*.ldd600.com:1-","connect,resolve"
java.util.PropertyPermission  属性权限
   要访问的java虚拟机属性名 a.b.c *可以是通配符
   //在sdo包中创建属性
   permission java.util.PropertyPermission "sdo.*" ,"read,write";
java.lang.RuntimePermission  运行时权限
java.awt.AWTPermission       Awt权限
java.security.ALLPermission  所有权限
表示拥有执行任何操作的权限，包括文件，套接字以及其他一些具有自己的权限类的操作。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/19897/showart_132598.html