开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
catalina.policy
资源名称:tomcat-5.5.9.rar [点击查看]
上传用户:zhangkaihu
上传日期:2008-02-20
资源大小:3690k
文件大小:7k
源码类别:

Web服务器

开发平台:

Java

catalina.policy:源码内容
  1. // ============================================================================
  2. // catalina.corepolicy - Security Policy Permissions for Tomcat 5
  3. //
  4. // This file contains a default set of security policies to be enforced (by the
  5. // JVM) when Catalina is executed with the "-security" option.  In addition
  6. // to the permissions granted here, the following additional permissions are
  7. // granted to the codebase specific to each web application:
  8. //
  9. // * Read access to the document root directory
  10. //
  11. // $Id: catalina.policy,v 1.13 2005/03/03 23:41:14 remm Exp $
  12. // ============================================================================
  15. // ========== SYSTEM CODE PERMISSIONS =========================================
  18. // These permissions apply to javac
  19. grant codeBase "file:${java.home}/lib/-" {
  20.         permission java.security.AllPermission;
  21. };
  23. // These permissions apply to all shared system extensions
  24. grant codeBase "file:${java.home}/jre/lib/ext/-" {
  25.         permission java.security.AllPermission;
  26. };
  28. // These permissions apply to javac when ${java.home] points at $JAVA_HOME/jre
  29. grant codeBase "file:${java.home}/../lib/-" {
  30.         permission java.security.AllPermission;
  31. };
  33. // These permissions apply to all shared system extensions when
  34. // ${java.home} points at $JAVA_HOME/jre
  35. grant codeBase "file:${java.home}/lib/ext/-" {
  36.         permission java.security.AllPermission;
  37. };
  40. // ========== CATALINA CODE PERMISSIONS =======================================
  43. // These permissions apply to the launcher code
  44. grant codeBase "file:${catalina.home}/bin/commons-launcher.jar" {
  45.         permission java.security.AllPermission;
  46. };
  48. // These permissions apply to the daemon code
  49. grant codeBase "file:${catalina.home}/bin/commons-daemon.jar" {
  50.         permission java.security.AllPermission;
  51. };
  53. // These permissions apply to the commons-logging API
  54. grant codeBase "file:${catalina.home}/bin/commons-logging-api.jar" {
  55.         permission java.security.AllPermission;
  56. };
  58. // These permissions apply to the server startup code
  59. grant codeBase "file:${catalina.home}/bin/bootstrap.jar" {
  60.         permission java.security.AllPermission;
  61. };
  63. // These permissions apply to the JMX server
  64. grant codeBase "file:${catalina.home}/bin/jmx.jar" {
  65.         permission java.security.AllPermission;
  66. };
  68. // These permissions apply to JULI
  69. grant codeBase "file:${catalina.home}/bin/tomcat-juli.jar" {
  70.         permission java.security.AllPermission;
  71. };
  73. // These permissions apply to the servlet API classes
  74. // and those that are shared across all class loaders
  75. // located in the "common" directory
  76. grant codeBase "file:${catalina.home}/common/-" {
  77.         permission java.security.AllPermission;
  78. };
  80. // These permissions apply to the container's core code, plus any additional
  81. // libraries installed in the "server" directory
  82. grant codeBase "file:${catalina.home}/server/-" {
  83.         permission java.security.AllPermission;
  84. };
  86. // The permissions granted to the balancer WEB-INF/classes directory
  87. grant codeBase "file:${catalina.home}/webapps/balancer/WEB-INF/classes/-" {
  88.         permission java.lang.RuntimePermission "accessClassInPackage.org.apache.tomcat.util.digester";
  89.         permission java.lang.RuntimePermission "accessClassInPackage.org.apache.tomcat.util.digester.*";
  90. };
  91. // ========== WEB APPLICATION PERMISSIONS =====================================
  94. // These permissions are granted by default to all web applications
  95. // In addition, a web application will be given a read FilePermission
  96. // and JndiPermission for all files and directories in its document root.
  97. grant { 
  98.     // Required for JNDI lookup of named JDBC DataSource's and
  99.     // javamail named MimePart DataSource used to send mail
  100.     permission java.util.PropertyPermission "java.home", "read";
  101.     permission java.util.PropertyPermission "java.naming.*", "read";
  102.     permission java.util.PropertyPermission "javax.sql.*", "read";
  104.     // OS Specific properties to allow read access
  105.     permission java.util.PropertyPermission "os.name", "read";
  106.     permission java.util.PropertyPermission "os.version", "read";
  107.     permission java.util.PropertyPermission "os.arch", "read";
  108.     permission java.util.PropertyPermission "file.separator", "read";
  109.     permission java.util.PropertyPermission "path.separator", "read";
  110.     permission java.util.PropertyPermission "line.separator", "read";
  112.     // JVM properties to allow read access
  113.     permission java.util.PropertyPermission "java.version", "read";
  114.     permission java.util.PropertyPermission "java.vendor", "read";
  115.     permission java.util.PropertyPermission "java.vendor.url", "read";
  116.     permission java.util.PropertyPermission "java.class.version", "read";
  117. permission java.util.PropertyPermission "java.specification.version", "read";
  118. permission java.util.PropertyPermission "java.specification.vendor", "read";
  119. permission java.util.PropertyPermission "java.specification.name", "read";
  121. permission java.util.PropertyPermission "java.vm.specification.version", "read";
  122. permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
  123. permission java.util.PropertyPermission "java.vm.specification.name", "read";
  124. permission java.util.PropertyPermission "java.vm.version", "read";
  125. permission java.util.PropertyPermission "java.vm.vendor", "read";
  126. permission java.util.PropertyPermission "java.vm.name", "read";
  128.     // Required for OpenJMX
  129.     permission java.lang.RuntimePermission "getAttribute";
  131. // Allow read of JAXP compliant XML parser debug
  132. permission java.util.PropertyPermission "jaxp.debug", "read";
  134.     // Precompiled JSPs need access to this package.
  135.     permission java.lang.RuntimePermission "accessClassInPackage.org.apache.jasper.runtime";
  136.     permission java.lang.RuntimePermission "accessClassInPackage.org.apache.jasper.runtime.*";
  137.     
  138. };
  141. // You can assign additional permissions to particular web applications by
  142. // adding additional "grant" entries here, based on the code base for that
  143. // application, /WEB-INF/classes/, or /WEB-INF/lib/ jar files.
  144. //
  145. // Different permissions can be granted to JSP pages, classes loaded from
  146. // the /WEB-INF/classes/ directory, all jar files in the /WEB-INF/lib/
  147. // directory, or even to individual jar files in the /WEB-INF/lib/ directory.
  148. //
  149. // For instance, assume that the standard "examples" application
  150. // included a JDBC driver that needed to establish a network connection to the
  151. // corresponding database and used the scrape taglib to get the weather from
  152. // the NOAA web server.  You might create a "grant" entries like this:
  153. //
  154. // The permissions granted to the context root directory apply to JSP pages.
  155. // grant codeBase "file:${catalina.home}/webapps/examples/-" {
  156. //      permission java.net.SocketPermission "dbhost.mycompany.com:5432", "connect";
  157. //      permission java.net.SocketPermission "*.noaa.gov:80", "connect";
  158. // };
  159. //
  160. // The permissions granted to the context WEB-INF/classes directory
  161. // grant codeBase "file:${catalina.home}/webapps/examples/WEB-INF/classes/-" {
  162. // };
  163. //
  164. // The permission granted to your JDBC driver
  165. // grant codeBase "jar:file:${catalina.home}/webapps/examples/WEB-INF/lib/driver.jar!/-" {
  166. //      permission java.net.SocketPermission "dbhost.mycompany.com:5432", "connect";
  167. // };
  168. // The permission granted to the scrape taglib
  169. // grant codeBase "jar:file:${catalina.home}/webapps/examples/WEB-INF/lib/scrape.jar!/-" {
  170. //      permission java.net.SocketPermission "*.noaa.gov:80", "connect";
  171. // };