添加具有 SignedBy 别名的策略条目
要授予由susan签名的代码读取C:\TestData目录中任何文件的权限,您需要创建一个授予该权限的策略条目。请注意,“用susan签名的代码”是“在 JAR 文件中包含的类文件中的代码的缩写”,其中 JAR 文件是使用与条目中的密钥库证书中出现的公钥相对应的私钥签名的别名为susan。”
选择“策略工具”主窗口中的“添加策略条目”按钮。这将打开“策略条目”对话框:
使用此对话框,在“ SignedBy”文本框中键入以下别名:
susan
将 CodeBase 文本框保留为空白,以授予由susan签名的所有代码权限,无论该权限来自何处。
Note:
如果要将权限限制为仅来自C:\Test\目录的susan签名的代码,则可以在 CodeBase 文本框中键入以下 URL:
file:/C:/Test/*
要添加权限,请选择“添加权限”按钮。这将打开“权限”对话框。
请执行下列操作。
-
从“权限”下拉列表中选择“文件权限”。现在,完整的权限类型名称(
java.io.FilePermission)出现在下拉列表右侧的文本框中。 -
在标有“目标名称”的列表右侧的文本框中键入以下内容,以指定
C:\TestData\目录中的所有文件:
C:\TestData\*
- 通过从“操作”下拉列表中选择“读取”选项来指定读取访问权限。
现在,“权限”对话框如下所示。
选择“确定”按钮。新权限显示在“策略条目”对话框的一行中,如下所示。
Note:
为了方便起见,您键入的文件路径中的每个反斜杠都已替换为两个反斜杠。策略文件中的字符串 由令牌处理程序处理,该令牌处理程序允许\用作转义符(例如\n表示换行符),因此策略文件需要两个反斜杠来表示单个反斜杠。如果您使用单反斜杠作为目录分隔符,Policy Tool 会自动为您将它们转换为 Double 反斜杠。
现在您已完成指定此策略条 Object 操作,因此请在“策略条目”对话框中选择“完成”按钮。现在,“策略工具”窗口包含一行代表策略条 Object 行,显示 SignedBy 值。