Restrictions de déverrouillage pour l'agent Java Domino

Question

Je dois débloquer des restrictions pour un agent Java Domino. J'ai lu le fichier de stratégie java sur le serveur Domino doit être modifié.

En développement, je pouvais mettre:

grant { permission java.security.AllPermission; }; 

Mais si je veux restreindre cette allocation pour un seul agent/Application comment puis-je faire cela?

Pour Xpages que je pouvais faire:

grant codeBase "xspnsf://server:0/yourdatabase.nsf/-" { 
    permission java.security.AllPermission; 
}; 

Mais cette allocation permettra également toutes les autorisations pour un agent Java Domino dans cette NSF?

Answer 1

AFAIK vous ne pouvez pas. J'ai passé de nombreuses heures à préciser cette question. Mais les agents Java et les bibliothèques de scripts n'ont pas de base de code à laquelle vous pouvez vous référer. Cela pourrait être possible avec la signature de code - je n'ai pas essayé cela. Ou vous pouvez mettre votre code dans un fichier jar dans le système de fichiers (avec toutes les mises en garde). D'autre part: Les permissions sont un obstacle pour empêcher les développeurs de faire du mal involontairement, pas une fonctionnalité de sécurité (plus). Tout code Java dans n'importe quel agent peut facilement obtenir AllPermission. Je ne vois pas beaucoup d'avantages à restreindre les autorisations en production.