Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
Java izni hakkında bilmeniz gerekenler politikalar
Java Çağrı politikaları geliştiriyorsanız hangi izin politikalarının, ve bunların kodunuzu nasıl etkileyeceği hakkında daha fazla bilgi edineceksiniz. Örneğin, özel Java kodunuz adlı kullanıcının dosya sistemine sınırsız erişimi yok. Ancak, dosya sistemine erişim söz konusu olduğunda, politika kaynak dosyaları gibi belirli dosyaları okuyabilirsiniz. Ancak diğer dosya sistemi erişimlerinin çoğu engellendi. Bu konuda, tüm JDK izin türleri ve bunların hedefleri veya işlemleri listelenmektedir. Her hedef veya işlem için izin politikasını ve ele alacağız.
JDK izin türleri ve her bir iznin nelere izin verdiği hakkında daha fazla bilgi edinmek için hakkında daha fazla bilgi edinin.
Güvenlik kısıtlamalarını etkinleştirme
Private Cloud için Edge'de güvenlik kısıtlamaları varsayılan olarak devre dışıdır. Bunun anlamı, özel Java açıklama metni kodunuz kısıtlama olmadan tüm kaynaklara erişebilir. Etkinleştirmek için Private Cloud yüklemeniz için Edge'de güvenlik kısıtlamaları varsa aşağıdaki prosedürü uygulayın:
- İlk İleti İşleyen düğümünde dosyayı açın
Bir düzenleyicide
$APIGEE_ROOT/customer/application/message-processor.properties. Dosya yoksa, oluşturun. - Aşağıdaki satırı dosyaya ekleyin:
conf_security-policy_enable.security.manager=true
- Save the file and ensure the file is owned by the
apigeeuser:chown apigee:apigee $APIGEE_ROOT/customer/application/message-processor.properties
. - Mesaj İşleyici'yi yeniden başlatın:
apigee-service message-processor restart
. - Geri kalan tüm Mesaj İşleyicilerde bu adımları tekrarlayın.
| İzin Türü | Hedef veya İşlem Adı | Verilen İzin |
| java.awt.AWTPermission | ||
| accessClipboard | HAYIR | |
| accessEventQueue | HAYIR | |
| accessSystemTray | HAYIR | |
| createRobot | HAYIR | |
| fullScreenExclusive | HAYIR | |
| listenToAllAWTEvents | HAYIR | |
| readDisplayPixels | HAYIR | |
| replaceKeyboardFocusManager | HAYIR | |
| setAppletStub | HAYIR | |
| setWindowsAlwaysOnTop | HAYIR | |
| showWindowWithoutWarningBanner | HAYIR | |
| toolkitModality | HAYIR | |
| watchMousePointer | HAYIR | |
| java.io.FilePermission . java.io.FilePermission, bir dosyaya veya dizine erişimi temsil eder. Dosya İzni bir yol adı ve bu yol adı için geçerli olan bir işlem kümesinden oluşur. |
okuma | EVET, ancak kısıtlamalara tabidir. Kısıtlamalar bölümünü inceleyin. |
| write | HAYIR | |
| execute | HAYIR | |
| delete | HAYIR | |
| readLink | EVET | |
| java.io.SerializablePermission . Serializable Consent, bir ad ("hedef ad" olarak da adlandırılır) içerir ancak işlem listesi; ya da adı geçen izne sahip değilsinizdir. |
enableSubclassImplementation | EVET |
| enableSubstitution | HAYIR | |
| java.lang.management.ManagementPermission . Java platformu yönetim arayüzünde tanımlanan yöntemler |
kontrol | HAYIR |
| monitör | HAYIR | |
| java.lang.reflect.ReflectPermission . Yansıtıcı işlemler için. ReflectConsent, adlandırılmış bir izindir ve işlemler |
suppressAccessChecks | HAYIR |
| newProxyInPackage.{package name} | HAYIR | |
| java.lang.RuntimePermission . Ad ("hedef ad" olarak da adlandırılır) içeriyor ancak işlem listesi içermiyor; ya da en az izin vermemiş olursunuz. |
createClassLoader | HAYIR |
| getClassLoader | EVET | |
| setContextClassLoader | EVET | |
| enableContextClassLoaderOverride | EVET | |
| closeClassLoader | HAYIR | |
| setSecurityManager | HAYIR | |
| createSecurityManager | HAYIR | |
| getenv.{variable name} | HAYIR | |
| exitVM.{çıkış durumu} | HAYIR | |
| shutdownHooks | HAYIR | |
| setFactory | HAYIR | |
| setIO | HAYIR | |
| modifyThread | EVET | |
| stopThread | EVET | |
| modifyThreadGroup | EVET | |
| getProtectionDomain | EVET | |
| getFileSystemAttributes | HAYIR | |
| readFileDescriptor | EVET | |
| writeFileDescriptor | HAYIR | |
| loadLibrary.{library name} | HAYIR | |
| accessClassInPackage'ı tıklayın. {paket adı} | EVET | |
| defineClassInPackage. {paket adı} | HAYIR | |
| accessDeclaredMembers | HAYIR | |
| queuePrintJob | HAYIR | |
| getStackTrace | HAYIR | |
| setDefaultUncaughtExceptionHandler | HAYIR | |
| tercihler | HAYIR | |
| usePolicy | HAYIR | |
| java.net.NetPermission . NetPermission bir ad içerir ancak işlem listesi içermez; veya bazı durumlar vardır. |
setDefaultAuthenticator | HAYIR |
| requestPasswordAuthentication | HAYIR | |
| specifyStreamHandler | EVET | |
| setProxySelector | HAYIR | |
| getProxySelector | HAYIR | |
| setCookieHandler | HAYIR | |
| getCookieHandler | HAYIR | |
| setResponseCache | HAYIR | |
| getResponseCache | HAYIR | |
| getNetworkInformation | HAYIR | |
| java.net.SocketPermission . Yuvalar aracılığıyla bir ağa erişimi temsil eder. SocketAllowed, bir ana makineden oluşur Spesifikasyon ve bir dizi "işlem" bağlanma yöntemlerini belirtir. . ana makine = (ana makine adı | IP adresi)[:bağlantı noktası] portrange = bağlantı noktası numarası | -bağlantı noktası numarası | bağlantı noktası numarası-[bağlantı noktası numarası] . Ana makineye bağlanmanın olası yolları: . kabul et bağlan dinle sonlandır . "Dinleme" eylemi yalnızca "localhost" ile kullanıldığında anlamlıdır. "Çözüm" (çözüm ana makine/ip adı hizmeti aramaları) işleminin, diğer eylemlerden herhangi biri devam eder. |
çözümleme | EVET |
| connect |
EVET, ancak kısıtlamalara tabidir. Kısıtlamalar bölümünü inceleyin. Apigee; sitelocal, anylocal, geri döngü ve bağlantı yerel adreslerine erişimi kısıtlar. |
|
| dinle, kabul et |
HAYIR | |
| java.net.URLPermission . Belirli bir URL tarafından tanımlanan bir kaynağa veya kaynak grubuna erişim iznini temsil eder ve istek yöntemlerine ve istek başlıklarına göre değişiklik gösterir. Kişinin adı izin, URL dizesidir. İşlemler dizesi, istek yöntemlerinin birleşiminden oluşur kullanabilirsiniz. Yöntem ve başlık adları aralığı bu sınıf tarafından kısıtlanmaz. |
EVET | |
| LinkPermission . Bağlantı oluşturma işlemleri için izin sınıfı. |
zor | HAYIR |
| sembolik | HAYIR | |
| java.security.SecurityPermission . SecurityPermission bir ad ("hedef adı" olarak da adlandırılır) içerir ancak işlem içermez listele: ya da adı geçen izne sahip değilsinizdir. . Hedef ad, bir güvenlik yapılandırma parametresinin adıdır (aşağıya bakın). Şu anda Güvenlik İzni nesnesi, Politika, Güvenlik, Sağlayıcı, Veri Güvenliği ve İmzalayan ve Kimlik nesneleri |
createAccessControlContext | HAYIR |
| getDomainCombiner | HAYIR | |
| getPolicy | HAYIR | |
| setPolicy | HAYIR | |
| createPolicy.{policy type} | HAYIR | |
| getProperty.{key} | HAYIR | |
| setProperty.{key} | HAYIR | |
| insertProvider | HAYIR | |
| removeProvider.{provider name} | HAYIR | |
| clearProviderProperties.{provider name} | HAYIR | |
| putProviderProperty.{provider name} | HAYIR | |
| removeProviderProperty.{provider name} | HAYIR | |
| SQLPermission | setLog | HAYIR |
| callAbort | HAYIR | |
| setSyncFactory | HAYIR | |
| setNetworkTimeout | HAYIR | |
| deregisterDriver | HAYIR | |
| java.util.logging.LoggingPermission . SecurityManager, kod yüklenirken java.util.logging.LoggingPermission nesnesini kontrol eder. bir SecurityManager günlük kaydı denetim yöntemlerinden birini çağırır (örneğin, Logger.setLevel) ile ilişkilidir. |
kontrol | HAYIR |
| java.util.PropertyPermission Ad, mülkün adıdır ("java.home", "os.name" vb.). Adlandırma kuralı , hiyerarşik özellik adlandırma kuralına uyar. Ayrıca, joker karakter eşleşmesini belirtmek için, adın sonuna gelen "." işaretinden sonra veya tek başına. Örnek: "java.*" veya "*" geçerlidir, "*Java" veya "a*b" geçerli değil. . . Verilecek işlemler, şunları içeren bir dizede kurucuya iletilir: 0 veya daha fazla virgülle ayrılmış anahtar kelime |
okuma | EVET |
| write | HAYIR | |
|
javax.xml.ws.WebServicePermission
|
publishEndpoint | HAYIR |
| javax.xml.bind.JAXBPermission | setDatatypeConverter | HAYIR |
| javax.sound.sampled.AudioPermission . Ses sistemi kaynaklarına erişim hakları. |
oynat | HAYIR |
| kayıt | HAYIR | |
| javax.security.auth.PrivateCredentialPermission . Belirli bir Konuya ait gizli Kimlik Bilgilerine erişimi koruyun. Konu: tarafından temsil edilir. Bu İznin hedef adı, Kimlik bilgisi sınıfı adı ve Ana Hesaplar Grubu. Bu İznin "okuma" adımıdır. |
CredentialClass {PrincipalClass "PrincipalName"}* | HAYIR |
| javax.security.auth.kerberos.ServicePermission . Kerberos hizmetlerini ve bu hizmetlere erişmek için gereken kimlik bilgilerini koru. |
başlat | HAYIR |
| kabul et | HAYIR | |
| javax.security.auth.kerberos.DelegationPermission . Kerberos yetki modelinin kullanımını kısıtlamak için kullanılır. (Yönlendirilebilir ve proxy'li) biletler. . . Bu iznin hedef adı, bir kerberos hizmet ana hesabı çiftini belirtir. İlgili içeriği oluşturmak için kullanılan İlki, Bilet Verme işlevini kullanması için görevlendirilen alt hizmet sorumlusudur. Bilet (TGT). İkinci hizmet sorumlusu, hedef hizmeti bağlı olan hizmet sorumlusu, başlatan KerberosPrincipal adına etkileşimde bulunulacak şekilde yapılandırılmalıdır. |
başlat | HAYIR |
| kabul et | HAYIR | |
| javax.security.auth.AuthPermission . AuthPermission nesnesi şu anda Konuya erişimi korumak için kullanılmaktadır. SubjectDomainMerger, LoginContext ve Configuration nesneleri. |
doAs | HAYIR |
| doAsPrivileged | HAYIR | |
| getSubject | HAYIR | |
| getSubjectFromDomainCombiner | HAYIR | |
| setReadOnly | HAYIR | |
| modifyPrincipals | HAYIR | |
| modifyPublicCredentials | HAYIR | |
| modifyPrivateCredentials | HAYIR | |
| refreshCredential | HAYIR | |
| destroyCredential | HAYIR | |
| createLoginContext.{name} | HAYIR | |
| getLoginConfiguration | HAYIR | |
| setLoginConfiguration | HAYIR | |
| createLoginConfiguration.{configuration type} | HAYIR | |
| refreshLoginConfiguration | HAYIR | |
| javax.net.ssl.SSLPermission |
setHostnameVerifier | HAYIR |
| getSSLSessionContext | HAYIR | |
| setDefaultSSLContext | HAYIR | |
| javax.management.MBeanPermission . MBeanServer işlemlerine erişimi kontrol eden izin. Bir güvenlik yöneticisi ayarlanmışsa System.setSecurityManager(java.lang.SecurityManager) kullanılarak MBeanServer, arayanın izinlerinin gerekir. . . action className#member[objectName] . Bir MBeanConsent varsa yalnızca dört öğenin de eşleşmesini sağlar. |
addNotificationListener | HAYIR |
| getAttribute | HAYIR | |
| getClassLoader | HAYIR | |
| getClassLoaderFor | HAYIR | |
| getClassLoaderRepository | HAYIR | |
| getDomains | HAYIR | |
| getMBeanInfo | HAYIR | |
| getObjectInstance | HAYIR | |
| örneklendirmek | HAYIR | |
| çağırmak | HAYIR | |
| isInstanceOf | HAYIR | |
| queryMBeans | HAYIR | |
| queryNames | HAYIR | |
| registerMBean | HAYIR | |
| removeNotificationListener | HAYIR | |
| setAttribute | HAYIR | |
| unregisterMBean | HAYIR | |
| javax.management.MBeanServerPermission |
createMBeanServer | HAYIR |
| findMBeanServer | HAYIR | |
| newMBeanServer | HAYIR | |
| releaseMBeanServer | HAYIR | |
| javax.management.MBeanTrustPermission . Bu izin "güven"i temsil eder oturum açmanız gerekir. |
register | HAYIR |
| * | HAYIR | |
|
javax.management.remote.SubjectDelegationPermission
|
HAYIR |