个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
主机 foo 是一个 IBM MQ 客户端(即通过 TCP/IP 的客户端模式连接)。主机栏是运行队列管理器的系统。 Bar 授予 foo 实例化 com.ibm.mq.MQQueueManager 对象的权限(通过 IP 地址),但不授予主机 foobar 的权限。
因此,我将所有 IBM MQ 联系人封装到一个在 foo 上运行的新应用程序中。与 foobar 一起,客户端/服务器应用程序正在形成,使用套接字,其中 foo 是服务器,foobar 是客户端。和以前一样,Foo 仍然是 IBM MQ 客户端。
到目前为止,我在新应用程序(与 MQ 相关)中尝试对 foo 执行的所有操作都是实例化 MQQueueManager 对象。这是成功的,直到我引入 java.lang.SecurityManager。
通过 java 命令执行的本地应用程序,例如 foo 上的这个应用程序,默认情况下不会在安装 SecurityManager 的情况下运行。现在它在安装了 SecurityManager 的情况下运行。原因是控制对在 foo 上运行的这个应用程序的访问。安全策略接受来自 foobar (java.net.SocketPermission) 的连接。这行得通。 foo 的所有者现在可以控制授予 foobar 的权限。
但是我们在 foo 和 bar 之间的交互中遇到了一些干扰。干扰来自 SecurityManager。不要在安装了 SecurityManager 的情况下运行,foo 可以实例化 MQQueueManager。使用 SecurityManager 运行,foo 在 MQQueueManager 构造函数中挂起。
Foo 正在使用 https://docs.oracle.com/javase/7/docs/technotes/guides/security/PolicyFiles.html 中描述的策略引用实现
对 foo 的以下权限导致 MQQueueManager 构造函数挂起。
permission java.net.SocketPermission "bar", "connect, accept";
-Dcom.ibm.msg.client.commonservices.trace.status=ON
-Djava.security.debug="access,failure"
... access denied ("java.util.PropertyPermission" "mqs.disable.all.intercept" "read") [java.security.AccessControlException] ...
... access denied ("java.util.PropertyPermission" "mqs.intercept.serializeconn" "read") [java.security.AccessControlException] ...
最佳答案
IBM MQ v8 KC 有一个页面“Running IBM MQ classes for Java applications under the Java Security Manager”。
本页声明与 MQ 客户端连接相关:
//For the client transport type.
permission java.net.SocketPermission "*","connect,resolve";
我唯一注意到的是与您发布的内容相比,上面的示例中缺少空格,您也不需要提供 accept 权限,我还在 sun 文档中注意到 resolve 隐含在 connect 中,因此不应特别需要。
还有许多与您可能需要的其他权限相关的其他设置,因此我建议您查看上面的页面以了解更多细节。
您可以使用以下 Java 系统属性获取 IBM MQ Classes for Java 跟踪:
-Dcom.ibm.msg.client.commonservices.trace.status=ON
默认情况下,跟踪将输出到当前目录中名为 mqjms_%PID%.trc 的文件,其中 %PID% 被替换为您的 java 的进程 ID过程。
如果您想指定不同的文件名或路径,您可以添加以下 java 系统属性:
-Dcom.ibm.msg.client.commonservices.trace.outputName=/tmp/x/y/z/mqjms_%PID%.trc
两者的示例命令:
java -Dcom.ibm.msg.client.commonservices.trace.status=ON -Dcom.ibm.msg.client.commonservices.trace.outputName=mqjms_%PID%.trc SomeJavaApp
java 安全管理器跟踪可能会有帮助,您可以通过添加以下 java 系统属性来打开它:
-Djava.security.debug="access,failure"
关于java - 安装 SecurityManager 时 MQQueueManager 构造函数挂起,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50726036/
29
4
0
谁能解释一下原因: (define a (lambda() (cons a #f))) (car (a)) ==> procedure ((car (a))) ==> (procedure . #f)
这是 PyBrain 网站的摘录。我了解大部分正在发生的事情,但是一行让我完全难住了。我以前从未在 python 代码中看到过这样的东西。这是整个循环,对于上下文: for c in [0,
我是gradle / groovy的新手。我想创建将做一些事情的自定义任务。我的第一个问题是任务完成时该如何做?我可以覆盖doFirst / doLast闭包吗?也许我可以重写某些在开始和结束时都会执
我刚刚开始评估 MS 企业库。他们使用以下指令来获取实例: var customerDb = EnterpriseLibraryContainer.Current.GetInstance("C
这是我的 if else Ansible 逻辑.. - name: Check certs exist stat: path=/etc/letsencrypt/live/{{ rootDomain
我正在使用construct 2.8 对一些失传已久的 Pascal 程序创建的一些文件的 header 进行逆向工程。 header 由许多不同的记录组成,其中一些是可选的,我不确定顺序是否固定。
我在将 getchar() 的输入放入 char *arr[] 数组时遇到问题。我这样做的原因是因为输入数据(将是一个带有命令行参数的文件)将存储在一个 char 指针数组中以传递给 execvp 函
通常我们不能约束类型参数 T派生自密封类型(例如 struct 类型)。这将毫无意义,因为只有一种类型适合,因此不需要泛型。所以约束如下: where T : string 或: where T :
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve th
#include using namespace std; class A { private: int m_i; friend int main(int argc, char cons
这个问题在这里已经有了答案: Are there legitimate uses for JavaScript's "with" statement? (33 个答案) 关闭 9 年前。 我有这个代
在this answer我看到了下一个 Bash 结构。 yes "$(< file.txt)" 什么意思 "$(< file.txt)" ? 我明白了 命令替换 - $(command)用命令的结
if (a == 1) //do something else if (a == 2) //do something else if (a == 3) //do somethi
关于构造的快速简单的问题。 我有以下用于将项目添加到 ListView 的代码。 ListViewItem item = new ListViewItem(); item.Text = file; i
我想使用 std::vector 来控制给定的内存。首先,我很确定这不是好的做法,但好奇心占了上风,无论如何我都想知道如何做到这一点。 我遇到的问题是这样的方法: vector getRow(unsi
下面显示了一段简单的javascript: var mystring = ("random","ignored","text","h") + ("ello world") 这个字符串会生成 hello
在 Java 中,创建对象的标准方法是使用 MyClass name = new MyClass(); 我也经常看到构造 new MyClass() { /*stuff goes in here*/
我正在编写 C++ ndarray 类。我需要动态大小和编译时大小已知的数组(分别分配自由存储和分配堆栈)。我想支持从嵌套的 std::initializer_list 进行初始化。 动态大小的没问题
我正在将一个项目从 Visual Studio 2005 转换为 Visual Studio 2008,并提出了上述结构。 using Castle.Core.Resource; using Cast
我想知道我在这里的想法是否正确,我主要针对接口(interface)进行编程,所以我想知道下面的类是否应该通过 DI 注入(inject),或者我应该自己实例化一个类... 注意:这些服务保存在我的核
我是一名优秀的程序员,十分优秀!