Java Policyファイルの設定メモ

ポリシーファイルの場所

J2SE, ver.1.4.2

Windows版

システム共通ポリシーファイル

• Java 2 SE Runtime Environment, ver.1.4.2
  %PROGRAMFILES%\Java\J2re1.4.2\lib\security\java.policy
• Java 2 SE Software Development Kit, ver.1.4.2
  <J2SE SDKインストールディレクトリ>\jre\lib\security\java.policy

ユーザ個別ポリシーファイル

• %USERPROFILE%\.java.policy

Linux版

システム共通ポリシーファイル

ユーザ個別ポリシーファイル

ポリシーの指定方法

基本構造は以下

grant CodeBase ["URL"], Signedby ["signers"],
      Principal [Principal_Class] "Principal_Name" {

    permission Permission_Class ["Target_Name"]
                                [, "Permission_Actions"]
                                [, "signedBy "SignerName"];
};

オールマイティ指定

コードベース指定、署名指定を省略しているので、全てのコードが該当します。内容は全てのアクセスを許可するものです。セキュリティ上は非常に危険な設定です。

grant {
    permission java.security.AllPermission;
};

ファイルの読み書き

grant {
    permission java.io.FilePermission "c:\\temp\\*", "write";
};

ソケット通信

どのサイトとの通信でも、接続をかけて受け入れる

grant {
    permission java.net.SocketPermission "*", "connect, accept";
};

サイト指定例

"localhost:1024-"  計算機自身の1024以上のポート番号
"*:1024-"          任意の計算機の1024以上のポート番号
"