Riguardo alla programmazione di rete Java RMI/IIOP vorrei sapere il significato riga per riga del seguente file di policy:

/* presenta 2 blocchi,il primo per i programmi java caricati, il secondo per il registro di attivazione*/
/*dichiara delle regole di permessi*/

grant {
permission java.net.SocketPermission "*", "resolve";
permission java.util.PropertyPermission "java.rmi.server.*", "read";
permission java.util.PropertyPermission "sun.rmi.transport.*", "read";
permission java.util.logging.LoggingPermission "control";
permission java.util.PropertyPermission "http.proxyHost", "read";
permission java.util.PropertyPermission "proxyHost", "read";
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.util.PropertyPermission "sun.rmi.dgc.*", "read";
permission java.lang.RuntimePermission "loadLibrary.net";
permission java.io.FilePermission "/usr/java/-", "read";
permission java.net.SocketPermission "*:1024-", "listen, resolve, accept, connect";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "setContextClassLoader";
permission java.util.PropertyPermission "java.rmi.dgc.*", "read";
permission java.util.PropertyPermission "socksProxyHost", "read";
permission java.lang.RuntimePermission "accessClassInPackage.sun.security.provider";
permission java.security.SecurityPermission "putProviderProperty.SUN";
permission java.lang.RuntimePermission "createClassLoader";
permission java.io.FilePermission "/home/accounts/studenti/vr001285/par/libreria/rootDB_UT/*", "read, write";
permission java.io.FilePermission "/home/accounts/studenti/vr001285/par/libreria/rootDB_LB/*", "read, write";
permission java.util.PropertyPermission "javax.rmi.CORBA.PortableRemoteObjectClass", "read";
permission java.util.PropertyPermission "java.home", "read";
permission java.util.PropertyPermission "user.home", "read";
permission java.io.FilePermission "/home/accounts/studenti/vr001285/orb.properties", "read";
permission java.util.PropertyPermission "javax.rmi.CORBA.UtilClass", "read";
permission java.util.PropertyPermission "java.rmi.activation.*", "read";
permission java.lang.RuntimePermission "loadLibrary.ioser12";
permission java.net.NetPermission "specifyStreamHandler";
permission java.util.PropertyPermission "sun.rmi.loader.*", "read";
permission java.net.SocketPermission "*:1098", "connect, resolve";
permission java.lang.RuntimePermission "writeFileDescriptor";
permission java.lang.RuntimePermission "readFileDescriptor";
permission java.io.SerializablePermission "enableSubstitution";
permission java.lang.RuntimePermission "accessClassInPackage.sun.rmi.server";
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.io.FilePermission "/home/accounts/studenti/vr001285/public_html/common/-", "read";
permission java.util.PropertyPermission "java.rmi.server.codebase", "write";
permission java.util.PropertyPermission "java.security.policy", "read";
permission java.io.FilePermission "/home/accounts/studenti/vr001285/par/libreria/-", "read";
};

grant {
permission com.sun.rmi.rmid.ExecOptionPermission "-Djava.security.policy=/home/accounts/studenti/vr001285/par/libreria/policy";
permission com.sun.rmi.rmid.ExecOptionPermission "-Dsun.rmi.*";
};

Grazie in anticipo per la soluzione!

Ste

Quale in particolare? sono abbastanza semplici

Una spiegazione dettagliata di ogni tipo di permesso la trovi qui:
http://java.sun.com/javase/6/docs/technotes/guides/security/permissions.html

quella per rmid dice semplicemente che a rmid è permesso (solamente)
passare opzioni del tipo "-Dsun.rmi.*" alle JVM dei gruppi.

So ke è una perdita di tempo immane...però se riuscissi a spiegarle tutte riga per riga mi faresti un gran favore...non ho bisogno immediato, puoi anke rispondere la settimana prossima...mi faresti proprio un grosso favore!

Ciao e grazie

Ste

Quelle di tipo PropertyPermission, con read o write, specificano che
le classi interessate possono leggere/scrivere la proprieta' indicata.

Le FilePermission specificano permessi di leggere/scrivere file.

Le SocketP. permettono di accettare connessioni (server)
o connettersi (client) su determinate porte.

Ad occhio alcune permission sono inutili, tipo la prima
(resolve dovrebbe essere permesso di default), oppure quella
che permette di leggere "/usr/java/-", o questa:
permission java.lang.RuntimePermission "createClassLoader";
che tra l'altro e' anche indicata come "pericolosa".
Anzi, mi sa che tutte le RuntimePermission che hai messo sono inutili,
a meno che tu non stia facendo qualcosa di molto, molto particolare.

Di altre non capisco il senso, tipo:
permission java.io.SerializablePermission "enableSubstitution";
anche questa pericolosa (perche' sostituire un oggetto con un altro?)

Piu' di cosi' non so cosa dire, se hai dubbi parla.

PS: c'e' qualcosina nelle dispense di merro ;)

Ok allora grazie x intanto...vedo se con la mini-guida ke mi hai scritto tu riesco a capire qualcosa di più. Sulle dispense ke mi hai indicato non cè molto scritto, ci sono solo alcuni esempi ma non spiega l'uso in modo generale.
Nel caso non capissi qualcosa mi farò vivo, intanto grazie.

Ste

Sto sistemando il file di policy come hai detto tu...ma vorrei sapere ora se e' importante mettere le righe in un certo ordine perche' ho letto che bisogna mettere per primi i SocketPermission e poi tutti gli altri, con i RuntimePermission per ultimi.
Grazie

Credo che l'ordine non c'entri niente...

Il meccanismo funziona così:

Nel tuo programma installi un security manager, che leggerà il file di policy.

Da questo punto in poi alcuni metodi delle librerie java, prima di compiere
operazioni "pericolose", ad esempio scrivere su un file,
o creare un server socket, "chiedono il permesso" al security manager
con dei metodi tipo "checkPermission", per verificare se il permesso
è stato concesso nel file di policy.
Se sì continuano con l'operazione, se no lanciano una SecurityException.

Come vedi l'ordine con cui specifichi le permission è irrilevante.

Ho provato a compilare tutte le classi (.java) del mio server ma alla compilazione mi da un errore del tipo:
Note: Some input files use unchecked or unsafe operations.
Note: Recompile with -Xlint:unchecked for details.
Note: Setup/SetupSistema.java uses unchecked or unsafe operations.
Note: Recompile with -Xlint:unchecked for details.

Mi sono informato e riguarda l'uso di array e simili...non sai un sistema per bypassare sto errore???

Grazie

.
Mi sono informato e riguarda l'uso di array e simili...non sai un sistema per bypassare sto errore???

Grazie
Mi pare che quello non sia un errore ma semplicemente un "warning".
Se ricompili il tutto passando a javac il parametro -Xlint ti da in output maggiori dettagli ;)

Usa i generici e il warning sparirà.
Non è difficile, esempio:
http://digilander.libero.it/computinglab/javabase/06.html#genericauto

Riguardo a questo errore, scrivo qui il pezzo di codice interessato:

private Vector NomeLista = null;
NomeLista = ReadNome(Database);
NomeLista.add(tempL);

Nella compilazione Java mi da il seguente errore:

NomeFile.java:53: warning: [unchecked] unchecked call to add(E) as a member of the raw type java.util.Vector
NomeLista.add(tempL);

Come potrei modificare il file .java in modo da bypassare il warning?


Inoltre un ultimo warnign e' il seguente:
NomeFile.java:14: warning: [serial] serializable class NomeFile has no definition of serialVersionUID
public class NomeClasse extends UnicastRemoteObject implements Classe {

Grazie

NomeFile.java:53: warning: [unchecked] unchecked call to add(E) as a member of the raw type java.util.Vector
NomeLista.add(tempL);

Come potrei modificare il file .java in modo da bypassare il warning?


Come diceva lovaz, devi usare i Generics, se vuoi evitare quel warning

Si ho provato a guardare sul link che mi ha scritto per i Generics ma non riesco ad implementarlo...e' possibile per te darmi una risposta in base al frammento di codice postato prima da me?

Nel tuo Vector nomeLista che Tipo di oggetti ci vanno a finire?

Il TIPO usato per il vector NomeLista e' il semplice 'string'

Ecco:

private Vector nomeLista = new Vector<String>;

nomeLista = ReadNome(Database);
nomeLista.addElement(tempL);

ora gli elementi in nomeLista non vengono più memorizzati come di Tipo Object ma come Tipo String e solo oggetti di quel tipo possono essere inseriti nel Vector.

Inoltre, quando andrai a recuperare un elemento dal vettore, ti verrà restituito proprio di tipo String, quindi non è più necessario fare il casting.


String anElement = nomeLista.elementAt( indice);


Nota: non so cosa faccia ReadNome(Database), ma ora deve restituire un Vector<String>, non più un semplice Vector.

..ok grazie provero' a modificare il mio file sorgente.

Comunque il metodo ReadNome(Database) richiama un metodo che prende un path come input e mi va a leggere in un file. Dentro questo metodo ci sono vari comandi che usano il NomeLista con TIPO 'string'

..ok grazie provero' a modificare il mio file sorgente.

Comunque il metodo ReadNome(Database) richiama un metodo che prende un path come input e mi va a leggere in un file. Dentro questo metodo ci sono vari comandi che usano il NomeLista con TIPO 'string'
ok, ricordati che ora i Vector se prima li istanziavi così:

Vector mioVettore = new Vector();

ora li devi istanziare così:

Vector<String> mioVettore = new Vector<String>();