জাভা অনুমতি রেফারেন্স

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান
তথ্য

জাভা অনুমতি নীতি সম্পর্কে আপনার যা জানা দরকার

আপনি যদি জাভা কলআউট নীতিগুলি তৈরি করে থাকেন, তাহলে আপনাকে জানতে হবে কোন অনুমতি নীতিগুলি এজ JVM-এ কার্যকর এবং সেগুলি কীভাবে আপনার কোডকে প্রভাবিত করবে৷ উদাহরণস্বরূপ, আপনার কাস্টম জাভা কোডের ফাইল সিস্টেমে সীমাহীন অ্যাক্সেস নেই। যাইহোক, ফাইল সিস্টেম অ্যাক্সেসের ক্ষেত্রে, আপনি কিছু ফাইল পড়তে পারেন, যেমন পলিসি রিসোর্স ফাইল। কিন্তু বেশিরভাগ অন্যান্য ফাইল সিস্টেম অ্যাক্সেস অবরুদ্ধ। এই বিষয় JDK অনুমতি প্রকার এবং তাদের নিজ নিজ লক্ষ্য বা ক্রিয়া তালিকাভুক্ত করে। প্রতিটি লক্ষ্য বা ক্রিয়াকলাপের জন্য, আমরা অনুমতি নীতি এবং যেকোন ব্যতিক্রমগুলি উল্লেখ করি যেগুলি সম্পর্কে আপনার জানা দরকার৷

JDK অনুমতির ধরন এবং প্রতিটি অনুমতি কী দেয় সে সম্পর্কে আরও জানতে, জাভা ডেভেলপমেন্ট কিট (JDK) এ অনুমতিগুলি দেখুন।

নিরাপত্তা সীমাবদ্ধতা সক্রিয় করা হচ্ছে

এজ ফর প্রাইভেট ক্লাউডে, নিরাপত্তা সীমাবদ্ধতা ডিফল্টরূপে অক্ষম করা হয়। এর মানে হল যে আপনার কাস্টম জাভা কলআউট কোড সীমাবদ্ধতা ছাড়াই সমস্ত সংস্থান অ্যাক্সেস করতে পারে। ব্যক্তিগত ক্লাউড ইনস্টলেশনের জন্য আপনার প্রান্তে নিরাপত্তা সীমাবদ্ধতা সক্ষম করতে, নীচের পদ্ধতি অনুসরণ করুন:

  1. প্রথম মেসেজ প্রসেসর নোডে, এডিটরে $APIGEE_ROOT/customer/application/message-processor.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন।
  2. ফাইলে নিম্নলিখিত লাইন যোগ করুন:
    conf_security-policy_enable.security.manager=true
  3. Save the file and ensure the file is owned by the apigee user:
    chown apigee:apigee $APIGEE_ROOT/customer/application/message-processor.properties
  4. বার্তা প্রসেসর পুনরায় চালু করুন:
    apigee-service message-processor restart
  5. সমস্ত অবশিষ্ট বার্তা প্রসেসরে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন৷
অনুমতির ধরন লক্ষ্য বা কর্মের নাম অনুমতি দেওয়া হয়েছে
java.awt.AWTP অনুমতি
অ্যাক্সেস ক্লিপবোর্ড না
ইভেন্ট সারি অ্যাক্সেস করুন না
অ্যাক্সেস সিস্টেমট্রে না
রোবট তৈরি করুন না
ফুলস্ক্রিন এক্সক্লুসিভ না
AllAWTE ইভেন্টগুলি শুনুন না
ডিসপ্লেপিক্সেল পড়ুন না
কীবোর্ড ফোকাস ম্যানেজার প্রতিস্থাপন করুন না
setAppletStub না
WindowsAlwaysOnTop সেট করুন না
শো উইন্ডো ছাড়া ওয়ার্নিংব্যানার না
টুলকিটমোডালিটি না
watchMousePointer না
java.io.FilePermission

একটি java.io.FilePermission একটি ফাইল বা ডিরেক্টরির অ্যাক্সেস প্রতিনিধিত্ব করে। একটি FilePermission একটি পাথনাম এবং সেই পথনামের জন্য বৈধ কর্মের একটি সেট নিয়ে গঠিত।
পড়া হ্যাঁ কিন্তু বিধিনিষেধ প্রযোজ্য। বিধিনিষেধ দেখুন।
লিখুন না
চালান না
মুছে ফেলুন না
রিডলিঙ্ক হ্যাঁ
java.io.Serializable পারমিশন

একটি সিরিয়ালাইজেবল পারমিশনে একটি নাম রয়েছে (এটি "লক্ষ্যের নাম" হিসাবেও উল্লেখ করা হয়) কিন্তু কোনো কর্ম তালিকা নেই; আপনার হয় নামকৃত অনুমতি আছে বা আপনার নেই।
সাবক্লাস ইমপ্লিমেন্টেশন সক্ষম করুন হ্যাঁ
প্রতিস্থাপন সক্ষম করুন না
java.lang.management.Management permission

জাভা প্ল্যাটফর্মের জন্য ব্যবস্থাপনা ইন্টারফেসে সংজ্ঞায়িত পদ্ধতি
নিয়ন্ত্রণ না
মনিটর না
java.lang.reflect.ReflectPermission

প্রতিফলিত অপারেশন জন্য. একটি ReflectPermission হল একটি নামকৃত অনুমতি এবং এর কোনো কাজ নেই
সাপ্রেস এক্সেস চেক না
newProxyInPackage।প্যাকেজের নাম} না
java.lang.RuntimePermission

একটি নাম রয়েছে (একটি "লক্ষ্যের নাম" হিসাবেও উল্লেখ করা হয়) কিন্তু কোনো কর্ম তালিকা নেই; আপনার হয় নামকৃত অনুমতি আছে বা আপনার নেই।
ক্লাসলোডার তৈরি করুন না
getClassLoader হ্যাঁ
setContextClassLoader হ্যাঁ
ContextClassLoaderOverride সক্ষম করুন হ্যাঁ
ক্লোজক্লাসলোডার না
সেট সিকিউরিটি ম্যানেজার না
সিকিউরিটি ম্যানেজার তৈরি করুন না
getenv। পরিবর্তনশীল নাম} না
exitVM। প্রস্থান অবস্থা} না
শাটডাউন হুক না
সেটফ্যাক্টরি না
setIO না
modifyThread হ্যাঁ
স্টপ থ্রেড হ্যাঁ
থ্রেডগ্রুপ পরিবর্তন করুন হ্যাঁ
GetProtectionDomain হ্যাঁ
getFileSystemAttributes না
readFileDescriptor হ্যাঁ
writeFileDescriptor না
লোডলাইব্রেরি।লাইব্রেরির নাম} না
AccessClassInPackage। {প্যাকেজের নাম} হ্যাঁ
ক্লাস ইনপ্যাকেজ সংজ্ঞায়িত করুন। {প্যাকেজের নাম} না
অ্যাক্সেস ঘোষিত সদস্য না
queuePrintJob না
getStackTrace না
setDefaultUncaughtExceptionHandler না
পছন্দসমূহ না
ব্যবহার নীতি না
java.net.NetPermission

একটি NetPermission একটি নাম আছে কিন্তু কোনো কর্ম তালিকা নেই; আপনার হয় নামকৃত অনুমতি আছে বা আপনার নেই।
setDefaultAuthenticator না
অনুরোধ পাসওয়ার্ড প্রমাণীকরণ না
স্ট্রিমহ্যান্ডলার নির্দিষ্ট করুন হ্যাঁ
সেট প্রক্সি সিলেক্টর না
GetProxySelector না
কুকিহ্যান্ডলার সেট করুন না
কুকি হ্যান্ডলার পান না
রেসপন্স ক্যাশে সেট করুন না
রেসপন্স ক্যাশে পান না
নেটওয়ার্ক তথ্য পান না
java.net.সকেট পারমিশন

সকেটের মাধ্যমে নেটওয়ার্কে অ্যাক্সেসের প্রতিনিধিত্ব করে। একটি SocketPermission একটি হোস্ট স্পেসিফিকেশন এবং সেই হোস্টের সাথে সংযোগ করার উপায় নির্দিষ্ট করে "ক্রিয়া" এর একটি সেট নিয়ে গঠিত।
হোস্ট = (হোস্টের নাম | IPaddress)[:portrange]
portrange = পোর্ট নম্বর | -পোর্ট নম্বর | পোর্ট নম্বর- [পোর্ট নম্বর]

হোস্টের সাথে সংযোগ করার সম্ভাব্য উপায় হল

গ্রহণ
সংযোগ
শুনুন
সমাধান

"শোন" ক্রিয়াটি তখনই অর্থবহ হয় যখন "স্থানীয় হোস্ট" এর সাথে ব্যবহার করা হয়। "সমাধান" (হোস্ট/আইপি নাম পরিষেবা লুকআপগুলি সমাধান করুন) অ্যাকশনটি বোঝানো হয় যখন অন্য কোনও অ্যাকশন উপস্থিত থাকে।
সমাধান হ্যাঁ
সংযোগ

হ্যাঁ কিন্তু বিধিনিষেধ প্রযোজ্য। বিধিনিষেধ দেখুন।

Apigee সাইটলোকাল, যেকোন লোকাল, লুপব্যাক এবং লিঙ্কলোকাল ঠিকানাগুলিতে অ্যাক্সেস সীমাবদ্ধ করে।

শোন,
গ্রহণ
না
java.net.URL অনুমতি

প্রদত্ত ইউআরএল দ্বারা সংজ্ঞায়িত একটি সংস্থান বা সংস্থানগুলির সেট অ্যাক্সেস করার অনুমতি এবং ব্যবহারকারী-সেটযোগ্য অনুরোধ পদ্ধতি এবং অনুরোধ শিরোনামগুলির একটি প্রদত্ত সেটের জন্য প্রতিনিধিত্ব করে। অনুমতির নাম হল url স্ট্রিং। অ্যাকশন স্ট্রিং হল রিকোয়েস্ট মেথড এবং হেডারের সংমিশ্রণ। পদ্ধতি এবং শিরোনাম নামের পরিসীমা এই শ্রেণীর দ্বারা সীমাবদ্ধ নয়।
হ্যাঁ
লিঙ্ক পারমিশন

লিঙ্ক তৈরির ক্রিয়াকলাপের জন্য অনুমতি শ্রেণী।
কঠিন না
প্রতীকী না
java.security.Security Permission

একটি নিরাপত্তা অনুমতিতে একটি নাম রয়েছে (এটি "লক্ষ্যের নাম" হিসাবেও উল্লেখ করা হয়) কিন্তু কোনো কর্ম তালিকা নেই; আপনার হয় নামকৃত অনুমতি আছে বা আপনার নেই।
লক্ষ্যের নাম হল একটি নিরাপত্তা কনফিগারেশন প্যারামিটারের নাম (নীচে দেখুন)। বর্তমানে সিকিউরিটি পারমিশন অবজেক্ট ব্যবহার করা হয় পলিসি, সিকিউরিটি, প্রোভাইডার, সাইনার এবং আইডেন্টিটি অবজেক্টের অ্যাক্সেস রক্ষা করতে।
createAccessControlContext না
getDomainCombiner না
getPolicy না
সেট পলিসি না
CreatePolicy।নীতির ধরন} না
getProperty।{key} না
setProperty।{key} না
সন্নিবেশ প্রদানকারী না
রিমুভপ্রোভাইডার।প্রোভাইডার নাম} না
clearProviderProperties৷provider name} না
putProviderProperty.{provider name} না
RemoveProviderProperty।provider name} না
SQL অনুমতি সেটলগ না
কল অ্যাবর্ট না
সেট সিঙ্কফ্যাক্টরি না
সেট নেটওয়ার্ক টাইমআউট না
ডিরেজিস্টার ড্রাইভার না
java.util.logging.Logging Permission

একটি সিকিউরিটি ম্যানেজার যখন একটি সিকিউরিটি ম্যানেজারের সাথে চলমান কোডটি লগিং নিয়ন্ত্রণ পদ্ধতিগুলির একটিতে কল করে (যেমন Logger.setLevel) তখন java.util.logging.LoggingPermission বস্তুটি পরীক্ষা করবে।
নিয়ন্ত্রণ না
java.util.PropertyPermission
নাম হল সম্পত্তির নাম ("java.home", "os.name" ইত্যাদি)। নামকরণের প্রথা অনুক্রমিক সম্পত্তি নামকরণের রীতি অনুসরণ করে। এছাড়াও, একটি ওয়াইল্ডকার্ড মিল বোঝাতে নামের শেষে একটি "." অনুসরণ করে একটি তারকাচিহ্ন প্রদর্শিত হতে পারে, অথবা নিজে থেকেই। উদাহরণস্বরূপ: "java.*" বা "*" বৈধ, "*java" বা "a*b" বৈধ নয়৷

মঞ্জুর করা ক্রিয়াগুলি শূন্য বা তার বেশি কমা-বিচ্ছিন্ন কীওয়ার্ডের তালিকা ধারণকারী একটি স্ট্রিং-এ কনস্ট্রাক্টরের কাছে পাঠানো হয়।
পড়া হ্যাঁ
লিখুন না
javax.xml.ws.WebServicePermission
এন্ডপয়েন্ট প্রকাশ করুন না
javax.xml.bind.JAXB অনুমতি setDatatypeConverter না
javax.sound.sampled.Audio Permission

অডিও সিস্টেম সম্পদ অ্যাক্সেস অধিকার.
খেলা না
রেকর্ড না
javax.security.auth.PrivateCredentialPermission

একটি নির্দিষ্ট বিষয়ের সাথে সম্পর্কিত ব্যক্তিগত শংসাপত্রগুলিতে অ্যাক্সেস সুরক্ষিত করুন। বিষয় অধ্যক্ষদের একটি সেট দ্বারা প্রতিনিধিত্ব করা হয়. এই অনুমতির টার্গেট নাম একটি শংসাপত্র শ্রেণির নাম এবং প্রিন্সিপালের একটি সেট নির্দিষ্ট করে৷ এই অনুমতির ক্রিয়াগুলির জন্য একমাত্র বৈধ মান হল, "পড়ুন"৷
ক্রেডেনশিয়াল ক্লাস {প্রিন্সিপাল ক্লাস "প্রিন্সিপাল নাম"}* না
javax.security.auth.kerberos.ServicePermission

Kerberos পরিষেবাগুলি এবং সেই পরিষেবাগুলি অ্যাক্সেস করার জন্য প্রয়োজনীয় শংসাপত্রগুলি সুরক্ষিত করুন৷
শুরু করা না
গ্রহণ না
javax.security.auth.kerberos.delegationPermission

Kerberos প্রতিনিধি মডেলের ব্যবহার সীমিত করতে ব্যবহৃত; অর্থাৎ, ফরোয়ার্ডযোগ্য এবং প্রক্সিবল টিকিট।

এই অনুমতির টার্গেট নাম kerberos পরিষেবা প্রধানদের একটি জোড়া নির্দিষ্ট করে। প্রথমটি হল অধস্তন পরিষেবা প্রধানকে টিকিট মঞ্জুরি টিকিট (TGT) ব্যবহার করার দায়িত্ব দেওয়া হচ্ছে৷ দ্বিতীয় পরিষেবা প্রিন্সিপাল লক্ষ্য পরিষেবাকে মনোনীত করেন যার অধীনস্থ পরিষেবা প্রধানের সাথে যোগাযোগ করা হয় কারবারোসপ্রিন্সিপালের পক্ষ থেকে।
শুরু করা না
গ্রহণ না
javax.security.auth.AuthPermission

বর্তমানে AuthPermission অবজেক্টটি Subject, SubjectDomainCombiner, LoginContext এবং কনফিগারেশন অবজেক্টের অ্যাক্সেস রক্ষা করতে ব্যবহৃত হয়।
doAs না
doAsPrivileged না
getSubject না
ডোমেইনকম্বিনার থেকে সাবজেক্ট পান না
শুধুমাত্র পাঠযোগ্য না
প্রিন্সিপাল পরিবর্তন করুন না
পাবলিক শংসাপত্র সংশোধন করুন না
ব্যক্তিগত শংসাপত্র সংশোধন করুন না
রিফ্রেশ শংসাপত্র না
শংসাপত্র ধ্বংস করুন না
createLoginContext।{name} না
getLogin কনফিগারেশন না
সেটলগইন কনফিগারেশন না
createLoginConfiguration.{configuration type} না
রিফ্রেশ লগইন কনফিগারেশন না
javax.net.ssl.SSLP অনুমতি
setHostnameVerifier না
GetSSLSessionContext না
সেট ডিফল্টSSLC প্রসঙ্গ না
javax.management.MBeanPermission

MBeanServer অপারেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করার অনুমতি। যদি System.setSecurityManager(java.lang.SecurityManager) ব্যবহার করে একটি নিরাপত্তা ব্যবস্থাপক সেট করা হয়, তাহলে MBeanServer-এর বেশিরভাগ অপারেশনের জন্য কলারের অনুমতিগুলি অপারেশনের জন্য উপযুক্ত একটি MBeanPermission বোঝাতে হবে।

অ্যাকশন ক্লাসের নাম# সদস্য[অবজেক্টনাম]

আপনার যদি একটি MBeanPermission থাকে, তাহলে এটি শুধুমাত্র চারটি আইটেমের সাথে মিলে গেলেই কাজ করার অনুমতি দেয়।
add Notification Listener না
getAttribute না
getClassLoader না
getClassLoaderFor না
getClassLoaderRepository না
getDomains না
getMBeanInfo না
getObjectInstance না
তাত্ক্ষণিক করা না
আহ্বান না
isInstanceOf না
queryMBeans না
প্রশ্নের নাম না
রেজিস্টার এমবিন না
রিমুভ নোটিফিকেশন লিসেনার না
সেট অ্যাট্রিবিউট না
MBean নিবন্ধনমুক্ত করুন না
javax.management.MBeanServerPermission
MBeanServer তৈরি করুন না
MBeanServer খুঁজুন না
newMBeanServer না
রিলিজ এমবিন সার্ভার না
javax.management.MBeanTrustPermission

এই অনুমতি একটি স্বাক্ষরকারী বা কোডবেসে "বিশ্বাস" প্রতিনিধিত্ব করে।
নিবন্ধন না
* না
javax.management.remote.Subject DelegationPermission
না