私は、ユーザーが証明書を受け入れると完全なアクセス権を持つ自己署名アプレットを持っています。私のアプレットはソケット(接続/解決)権限しか必要としません。これを指定する方法はありますか?「このアプリケーションはフルアクセス権を持ち、ウェブカメラ/マイクなどにアクセスできます」という警告は表示されませんが、代わりにこのアプリケーションにソケットアクセス権があるという警告が表示されます。自己署名されたアプレット..ソケットのアクセス許可のみですか?
ユーザーはポリシーファイルを編集することで手動で許可することができますが、webstart/jnlpではすべての権限ではなく特定の権限をユーザーに要求できません。
.. webstart/jnlpは、すべての権限ではなく特定の権限をユーザに要求しますか?
号JWSは、信頼/ all-permissions &サンドボックス化以外にもう一つだけのセキュリティレベルを提供しています。そのセキュリティレベルはj2ee-application-client-permissionsです。 JACPにはサンドボックスよりも多くのパーミッションが用意されていますが、ソケットパーミッションが含まれているかどうかはわかりません。
平均的なユーザーがソケット許可の意味を知っているとは思えません。
JNLPアプレットを使用する場合、アプレットには限定的な特権モデルはありません(JNLPアプレットを使用する場合は、かなり奇妙な「J2EEクライアント」以外ですが、これはセキュリティよりもむしろ標準準拠を強制することに関するものです)。 Netscapeモデルは選択された権限を許可しましたが、その方法は失敗でした。
なぜ同じではないオリジナルのサーバーに連絡する必要がありますか?あなたは(ログに記録された)ポート転送を使用できませんか?またはhttpを超えて制限付きのcrossdomain.xmlサポートを使用しますか?
マウスを下にスクロールすると、関連するトピックが表示される可能性がありますが、おそらく/あなたの答えは直接です – mKorbel
私はそうは思わない。 Netalyzrは、ソケットのアクセス権だけが必要であるにもかかわらずすべてのアクセス権を要求する「適切に」署名されたアプリケーションです(そして、可能であれば、作者はアクセス権を制限していると確信しています)。しかし、90%以上の人々が「はい」をクリックしています。このダイアログでは、通常、「いいえ」をクリックすると完全に実行されなくなることが示唆されています。 –