セキュリティポリシーを設定するには,独自のセキュリティポリシーを書いたファイルを 用意する. ネットワーク接続に関するセキュリティポリシーの書き方は以下の通りである.
「"パス"」にはURL形式で,このポリシーを適用するプログラムの所在を示す.
ここに用いることのできるプロトコルは file
もしくは http
であり,
例えば /home/John/java
以下のプログラムに許可を与えた
ければ,「codebase "file:///home/John/java/"
」と書く.
この時,パスの最後の "/" は省略できないことに注意すること.
「codebase "パス"
」の部分(下線部)を省略した場合には,全てのプログラムに
このポリシーを適用することになる.
「ホスト名もしくはIPアドレス」には,プログラムから接続したい計算機をホスト名かIP
アドレスで指定し,「ポート番号」には接続したいポート番号を指定する.
「ポート番号」には範囲指定も可能で「1024-
」と書けばポート番号1024以降の全
てを表し,「1024-2048
」と書けばポート番号1024から2048までを表す.
「:ポート番号」の部分を省略した場合は当該ホストの任意のポート番号への接続に対し
てこのポリシーが適用される.
「"アクション"」には許可したいアクションをコンマ(,
)で区切って列挙する.
例えば connect
と resolve
を許可したければ
「"connect, resolve"
」と書く.
実行時には,こうしてできたセキュリティポリシーを書いたファイルを,プログラムの実
行時に -Djava.security.policy
オプションで指定する.
例えば ../security/policy
というファイルを指定してServer
というプ
ログラムを実行するときは以下のように入力する.