आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
Java की अनुमति के बारे में आपको क्या जानने की ज़रूरत है नीतियां
अगर आप Java कॉलआउट की नीतियां बना रहे हैं, तो आपको यह जानना होगा कि अनुमति से जुड़ी कौन-कौनसी नीतियां लागू हैं पर पड़ने वाले असर के बारे में जान सकते हैं और यह बता सकते हैं कि वे आपके कोड पर कैसे असर डालेंगे. उदाहरण के लिए, आपका कस्टम Java कोड के पास फ़ाइल सिस्टम का अनलिमिटेड ऐक्सेस नहीं होता है. हालांकि, फ़ाइल सिस्टम के ऐक्सेस के मामले में, कुछ फ़ाइलें पढ़ी जा सकती हैं, जैसे कि नीति की संसाधन फ़ाइलें. हालांकि, फ़ाइल सिस्टम के ज़्यादातर ऐक्सेस ब्लॉक किया गया. इस विषय में, JDK की सभी तरह की अनुमतियों और उनसे जुड़े टारगेट या कार्रवाइयों की सूची दी गई है. हर टारगेट या कार्रवाई के लिए, हम अनुमति की नीति और ऐसे अपवाद के बारे में बताते हैं जिनकी ज़रूरत पड़ सकती है इसके बारे में जानते हैं.
JDK में किस तरह की अनुमतियाँ दी जाती हैं और हर अनुमति किस तरह की अनुमति देती है, इस बारे में ज़्यादा जानने के लिए, Java डेवलपमेंट किट (JDK) पढ़ें.
सुरक्षा से जुड़ी पाबंदियां चालू करना
प्राइवेट क्लाउड के लिए Edge में, सुरक्षा से जुड़ी पाबंदियां डिफ़ॉल्ट रूप से बंद रहती हैं. इसका मतलब है कि आपका कस्टम Java कॉलआउट कोड, बिना किसी पाबंदी के सभी संसाधनों को ऐक्सेस कर सकता है. चालू करने के लिए आपके Edge में निजी क्लाउड से सुरक्षा से जुड़ी पाबंदियां हैं, तो नीचे दिया गया तरीका अपनाएं:
- पहले मैसेज प्रोसेसर नोड पर, फ़ाइल खोलें
एडिटर में
$APIGEE_ROOT/customer/application/message-processor.properties. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं. - फ़ाइल में यह लाइन जोड़ें:
conf_security-policy_enable.security.manager=true
- Save the file and ensure the file is owned by the
apigeeuser:chown apigee:apigee $APIGEE_ROOT/customer/application/message-processor.properties
- मैसेज प्रोसेसर को रीस्टार्ट करें:
apigee-service message-processor restart
- बाकी बचे सभी मैसेज प्रोसेसर पर यही तरीका दोहराएं.
| अनुमति का टाइप | टारगेट या कार्रवाई का नाम | अनुमति दी गई |
| java.awt.AWTPermission | ||
| accessClipboard | नहीं | |
| accessEventQueue | नहीं | |
| accessSystemTray | नहीं | |
| createRobot | नहीं | |
| fullScreenExclusive | नहीं | |
| listenToAllAWTEvents | नहीं | |
| readDisplayPixels | नहीं | |
| replaceKeyboardFocusManager | नहीं | |
| setAppletStub | नहीं | |
| setWindowsAlwaysOnTop | नहीं | |
| showWindowWithoutWarningBanner | नहीं | |
| toolkitModality | नहीं | |
| watchMousePointer | नहीं | |
| java.io.FilePermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है java.io.FilePermission से किसी फ़ाइल या डायरेक्ट्री का ऐक्सेस पता चलता है. फ़ाइल की अनुमति इसमें पाथनाम और उस नाम के लिए मान्य कार्रवाइयों का सेट शामिल होता है. |
पढ़ा गया | हां, लेकिन पाबंदियां लागू हैं. पाबंदियां देखें. |
| लिखें | नहीं | |
| लागू करना | नहीं | |
| मिटाएं | नहीं | |
| readLink | हां | |
| java.io.SerializablePermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है SerializationPermission में एक नाम होता है (जिसे "टारगेट नाम" भी कहा जाता है) लेकिन नहीं कार्रवाइयों की सूची; आपके पास या तो नाम की अनुमति है या नहीं है. |
enableSubclassImplementation | हां |
| enableSubstitution | नहीं | |
| java.lang.management.ManagementPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है Java प्लैटफ़ॉर्म के लिए, मैनेजमेंट इंटरफ़ेस में बताए गए तरीके |
कंट्रोल | नहीं |
| मॉनिटर | नहीं | |
| java.lang.reflect.ReflectPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है रिफ़्लेक्टिव ऑपरेशन के लिए. ReflectPermission एक नाम वाली अनुमति है और इसमें कोई काम |
suppressAccessChecks | नहीं |
| newProxyInPackage.{package name} | नहीं | |
| java.lang.RuntimePermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इसमें एक नाम होता है (इसे "टारगेट का नाम" भी कहा जाता है), लेकिन कार्रवाई की कोई सूची मौजूद नहीं होती; आपके पास या तो नाम दिया गया अनुमति है या नहीं है. |
createClassLoader | नहीं |
| getClassLoader | हां | |
| setContextClassLoader | हां | |
| enableContextClassLoaderOverride | हां | |
| closeClassLoader | नहीं | |
| setSecurityManager | नहीं | |
| createSecurityManager | नहीं | |
| getenv.{variable name} | नहीं | |
| एग्ज़िटवीएम.{exit status} | नहीं | |
| shutdownHooks | नहीं | |
| setFactory | नहीं | |
| setIO | नहीं | |
| modifyThread | हां | |
| stopThread | हां | |
| modifyThreadGroup | हां | |
| getProtectionDomain | हां | |
| getFileSystemAttributes | नहीं | |
| readFileDescriptor | हां | |
| writeFileDescriptor | नहीं | |
| loadLibrary.{library name} | नहीं | |
| accessClassInPackage. {पैकेज का नाम} | हां | |
| defineClassInPackage. {पैकेज का नाम} | नहीं | |
| accessDeclaredMembers | नहीं | |
| queuePrintJob | नहीं | |
| गेटस्टैकट्रेस | नहीं | |
| setDefaultUncaughtExceptionHandler | नहीं | |
| प्राथमिकताएं | नहीं | |
| usePolicy | नहीं | |
| java.net.NetPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है NetPermission में एक नाम है, लेकिन कोई कार्रवाई सूची नहीं है; आपके पास नाम वाली अनुमति है या नहीं या नहीं. |
setDefaultAuthenticator | नहीं |
| requestPasswordAuthentication | नहीं | |
| specifyStreamHandler | हां | |
| setProxySelector | नहीं | |
| getProxySelector | नहीं | |
| setCookieHandler | नहीं | |
| getCookieHandler | नहीं | |
| setResponseCache | नहीं | |
| getResponseCache | नहीं | |
| getNetworkInformation | नहीं | |
| java.net.SocketPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है सॉकेट के ज़रिए नेटवर्क का ऐक्सेस दिखाता है. SocketPermission में होस्ट शामिल होता है स्पेसिफ़िकेशन और "कार्रवाइयों" का सेट उस होस्ट से कनेक्ट करने के तरीके तय करती है. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है होस्ट = (होस्टनेम | आईपीपता)[:portrange] Portrange = Portnumber | -पोर्टनंबर | पोर्टनंबर-[portnumber] अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है होस्ट से कनेक्ट करने के लिए, ये तरीके इस्तेमाल किए जा सकते हैं अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है स्वीकार करें कनेक्ट करें सुनें समाधान करें अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है "सुनें" कार्रवाई को सिर्फ़ तब चालू किया जा सकता है, जब "localhost" के साथ इस्तेमाल किया गया हो. "सॉल्व" (हल करें होस्ट/आईपी नाम सेवा लुकअप) कार्रवाई तब लागू होती है जब अन्य में से कोई भी कार्रवाई उपस्थित. |
समाधान करें (भाषा से जुड़े संसाधनों का समाधान करना) | हां |
| कनेक्ट करें |
हां, लेकिन पाबंदियां लागू हैं. पाबंदियां देखें. Apigee, साइटों को लोकल, किसी भी लोकल, लूपबैक, और लिंकलोकल पतों के ऐक्सेस पर पाबंदी लगाता है. |
|
| सुनो, स्वीकार करें |
नहीं | |
| java.net.URLPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यह किसी दिए गए यूआरएल के ज़रिए बताए गए संसाधन या संसाधनों के सेट को ऐक्सेस करने की अनुमति दिखाता है और . इवेंट मैनेजर का नाम अनुमति यूआरएल स्ट्रिंग है. कार्रवाई स्ट्रिंग, अनुरोध के तरीकों को जोड़कर बनाई गई है और हेडर. इस क्लास से, तरीके और हेडर के नामों की रेंज पर पाबंदी नहीं होती है. |
हां | |
| LinkPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है लिंक बनाने की कार्रवाइयों के लिए अनुमति की क्लास. |
कठिन | नहीं |
| सिम्बॉलिक | नहीं | |
| java.security.SecurityPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है Securityअनुमति में एक नाम होता है (इसे "टारगेट का नाम" भी कहा जाता है) लेकिन कोई कार्रवाई नहीं होती सूची; आपके पास या तो नाम की अनुमति है या नहीं है. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है टारगेट का नाम ही सुरक्षा कॉन्फ़िगरेशन पैरामीटर का नाम है (नीचे देखें). इस समय Securityअनुमति ऑब्जेक्ट का इस्तेमाल नीति, सुरक्षा, सेवा देने वाली कंपनी, हस्ताक्षर करने वाला व्यक्ति और पहचान से जुड़े ऑब्जेक्ट. |
createAccessControlContext | नहीं |
| getDomainCombiner | नहीं | |
| getPolicy | नहीं | |
| setPolicy | नहीं | |
| createPolicy.{policy type} | नहीं | |
| getProperty.{key} | नहीं | |
| setProperty.{key} | नहीं | |
| insertProvider | नहीं | |
| removeProvider.{provider name} | नहीं | |
| clearProviderProperties.{provider name} | नहीं | |
| putProviderProperty.{provider name} | नहीं | |
| removeProviderProperty.{provider name} | नहीं | |
| SQLPermission | setLog | नहीं |
| callAbort | नहीं | |
| setSyncFactory | नहीं | |
| setNetworkTimeout | नहीं | |
| deregisterDriver | नहीं | |
| java.util.logging.LoggingPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है कोड लागू होने पर SecurityManager, java.util.logging.LoggingPermission ऑब्जेक्ट की जांच करेगा SecurityManager से चलाने के लिए, लॉग करने के कंट्रोल मौजूद तरीकों में से एक को कॉल किया जाता है. जैसे, Logger.setLevel). |
कंट्रोल | नहीं |
| java.util.PropertyPermission यह प्रॉपर्टी का नाम है ("java.home", "os.name" वगैरह). नाम रखने का तरीका क्रम वाली प्रॉपर्टी का नाम रखने का तरीका अपनाता है. साथ ही, तारे का निशान नाम के अंत में होना चाहिए, जो ".", जैसे: "java.*" या "*" मान्य है, "*java" या "a*b" मान्य नहीं है. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है दी जाने वाली कार्रवाइयाँ कंस्ट्रक्टर को एक स्ट्रिंग में पास की जाती हैं, जिसमें शून्य या ज़्यादा कॉमा लगाकर अलग किए गए कीवर्ड होने चाहिए. |
पढ़ा गया | हां |
| लिखें | नहीं | |
|
javax.xml.ws.WebServicePermission
|
publishEndpoint | नहीं |
| javax.xml.bind.JAXBPermission | setDatatypeConverter | नहीं |
| javax.sound.sampled.AudioPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ऑडियो सिस्टम के संसाधनों को ऐक्सेस करने के अधिकार. |
चलाएं | नहीं |
| रिकॉर्ड | नहीं | |
| javax.security.auth.PrivateCredentialPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है किसी खास विषय से जुड़े निजी क्रेडेंशियल के ऐक्सेस की सुरक्षा करें. विषय है मुख्य खातों के एक सेट के ज़रिए दिखाया जाता है. इस अनुमति का टारगेट नाम तय करता है कि क्रेडेंशियल क्लास का नाम और मुख्य खातों का एक सेट. इस अनुमति के लिए सिर्फ़ मान्य वैल्यू कार्रवाइयाँ "पढ़ें" होती हैं. |
क्रेडेंशियल क्लास {PrincipalClass "PrincipalName"}* | नहीं |
| javax.security.auth.kerberos.ServicePermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है Kerberos की सेवाओं और उन्हें ऐक्सेस करने के लिए ज़रूरी क्रेडेंशियल की सुरक्षा करें. |
शुरू करो | नहीं |
| स्वीकार करें | नहीं | |
| javax.security.auth.kerberos.DelegationPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है Kerberos डेलिगेशन मॉडल के इस्तेमाल पर पाबंदी लगाने के लिए इस्तेमाल किया जाता है; उदाहरण के लिए, फ़ॉरवर्ड करने लायक और प्रॉक्सी करने लायक टिकट. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस अनुमति के टारगेट के नाम में, केर्बेरोस सेवा के मुख्य खातों की जोड़ी के बारे में बताया गया है. कॉन्टेंट बनाने पहला, सब-ऑर्डिनेटेड सेवा के प्रिंसिपल को, टिकट देने की सुविधा इस्तेमाल करने का अधिकार दिया जाता है टिकट (टीजीटी). सेवा का दूसरा प्रिंसिपल, टारगेट सेवा के तहत आने वाली सेवा के बारे में बताता है सेवा के मुख्य खाते को, शुरुआत करने वाले KerberosPrincipal की ओर से, सेवा के साथ इंटरैक्ट करना होगा. |
शुरू करो | नहीं |
| स्वीकार करें | नहीं | |
| javax.security.auth.AuthPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है फ़िलहाल, AuthPermission ऑब्जेक्ट का इस्तेमाल, विषय के ऐक्सेस को सुरक्षित रखने के लिए किया जाता है, SubjectDomainकॉम्बिनर, लॉगिनकॉन्टेक्स्ट, और कॉन्फ़िगरेशन ऑब्जेक्ट. |
doAs | नहीं |
| doAsPrivileged | नहीं | |
| Subject Get | नहीं | |
| getSubjectFromDomainCombiner | नहीं | |
| setReadOnly | नहीं | |
| modifyPrincipals | नहीं | |
| modifyPublicCredentials | नहीं | |
| modifyPrivateCredentials | नहीं | |
| refreshCredential | नहीं | |
| destroyCredential | नहीं | |
| createLoginContext.{name} | नहीं | |
| getLoginConfiguration | नहीं | |
| setLoginConfiguration | नहीं | |
| createLoginConfiguration.{configuration type} | नहीं | |
| refreshLoginConfiguration | नहीं | |
| javax.net.ssl.SSLPermission |
setHostnameVerifier | नहीं |
| getSSLSessionContext | नहीं | |
| setDefaultSSLContext | नहीं | |
| javax.management.MBeanPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है MBeanServer की कार्रवाइयों के ऐक्सेस को कंट्रोल करने की अनुमति. अगर कोई सुरक्षा मैनेजर सेट किया गया है System.setSecurityManager(java.lang.SecurityManager) का इस्तेमाल करके, एमबीएएन सर्वर के लिए यह ज़रूरी है कि कॉलर की अनुमतियों से पता चलता हो कि यह कार्रवाई. अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है कार्रवाई className#member[objectName] अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर आपके पास कोई MBeanPermission है, तो यह ऑपरेशन की मंज़ूरी सिर्फ़ तब देता है, जब सभी चार आइटम मिलान. |
addNotificationListener | नहीं |
| 'गेट-एट्रिब्यूट' | नहीं | |
| getClassLoader | नहीं | |
| getClassLoaderFor | नहीं | |
| getClassLoaderRepository | नहीं | |
| getDomains | नहीं | |
| getMBeanInfo | नहीं | |
| getObjectInstance | नहीं | |
| इंस्टैंशिएट | नहीं | |
| शुरू करना | नहीं | |
| isInstanceOf | नहीं | |
| queryMBeans | नहीं | |
| queryNames | नहीं | |
| registerMBean | नहीं | |
| removeNotificationListener | नहीं | |
| setAttribute | नहीं | |
| unregisterMBean | नहीं | |
| javax.management.MBeanServerPermission |
createMBeanServer | नहीं |
| findMBeanServer | नहीं | |
| newMBeanServer | नहीं | |
| releaseMBeanServer | नहीं | |
| javax.management.MBeanTrustPermission अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यह अनुमति "ट्रस्ट" को दिखाती है साइन करने वाले व्यक्ति या कोड बेस में. |
रजिस्टर | नहीं |
| * | नहीं | |
|
javax.management.remote.SubjectDelegationPermission
|
नहीं |