Freigabebeschränkungen für Java Domino-Agent

Question

Ich muss Einschränkungen für einen Java Domino-Agent entsperren. Ich habe gelesen, dass die Java-Richtliniendatei auf dem Domino-Server geändert werden muss.

In Entwicklung kann ich eingestellt:

grant { permission java.security.AllPermission; }; 

Aber wenn ich diese Zulage für eine einzelne Agenten/Anwendung einschränken will, wie kann ich das tun?

Für Xpages kann ich tun:

grant codeBase "xspnsf://server:0/yourdatabase.nsf/-" { 
    permission java.security.AllPermission; 
}; 

Aber wird das auch alle Berechtigungen Geld für einen Java Domino Agenten in diesem NSF erlauben?

Answer 1

AFAIK können Sie nicht. Ich habe viele Stunden genau in dieser Frage verbracht. Java-Agenten und Script-Bibliotheken verfügen jedoch nicht über eine Codebasis, auf die Sie verweisen können. Es könnte möglich sein, Code zu signieren - ich habe das nicht versucht. Oder Sie können Ihren Code in eine JAR-Datei im Dateisystem einfügen (mit allen Vorbehalten).
Auf der anderen Seite: Berechtigungen sind eine Schiene, die verhindert, dass Entwickler unbeabsichtigt Schaden anrichten, kein Sicherheitsmerkmal (mehr). Jeder Java-Code in einem Agenten kann AllPermission leicht erhalten. Ich sehe keinen großen Vorteil darin, die Berechtigungen in der Produktion einzuschränken.