我需要解锁Java Domino代理的限制。我读过Domino服务器上的java策略文件需要修改。
在开发中我可以设置:
grant { permission java.security.AllPermission; };
但是,如果我想限制单个代理/应用程序的这个限额,我该怎么做?
对于Xpages,我可以这样做:
grant codeBase "xspnsf://server:0/yourdatabase.nsf/-" {
permission java.security.AllPermission;
};
但这是否也允许该NSF中的Java Domino代理的所有权限允许?
答案 0 :(得分:0)
AFAIK你不能。我在这个问题上花了很多时间。但Java代理和脚本库没有您可以参考的代码库。代码签名可能是有可能的 - 我没有尝试过。或者您可以将您的代码放入文件系统中的jar文件中(包含所有警告) 另一方面:权限是阻止开发人员无意中造成伤害的障碍,而不是安全功能(不再是)。任何代理中的任何Java代码都可以轻松获取AllPermission。我认为限制生产中的权限没有多大好处。