- 论坛徽章:
- 0
|
java核心api标准权限
java.io.FilePermission 文件权限
在指定文件名时使用标准java属性,可以实现跨平台的文件名。如果想匹配某台机器上的所有文件,可以使用标记>
i.e:
//允许对所有文件实现任何类型的访问
permission java.io.FilePermission ">" "read,write,delete,execute"
但要记住文件权限级别没有操作系统高,操作系统限定了对某个文件的访问,那么在这里设置可访问也是徒劳的。
文件名通用分隔符:${/} ${user.home}${/}.keystore unix:/home/sdo/.keystore windows:c:\windows\.keystore,其实还可以利用环境变量
使用便准java属性可以不关心平台,这在策略文件中为为文件权限指定文件名时,尤其重要。
java.net.SocketPermission 套接字权限
名 hostname:port 端口写法 可以是 1024,1-1024,-1024,1024-
操作 accept listen connect resolve(通过解析得到某些主机名的ip地址)
i.e:
//允许实现所有套接字操作
permission java.net.SocketPermission "*:1-", //所有ip地址和大于1的端口
"accept,listen,connect,resolve";
//允许实现和ldd600.com的链接
permission java.net.SocketPermission "*.ldd600.com:1-","connect,resolve"
java.util.PropertyPermission 属性权限
要访问的java虚拟机属性名 a.b.c *可以是通配符
//在sdo包中创建属性
permission java.util.PropertyPermission "sdo.*" ,"read,write";
java.lang.RuntimePermission 运行时权限
java.awt.AWTPermission Awt权限
java.security.ALLPermission 所有权限
表示拥有执行任何操作的权限,包括文件,套接字以及其他一些具有自己的权限类的操作。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/19897/showart_132598.html |
|