Projektstudium
SS98 - distributed computingProjektstudium
SS98 - distributed computing
Wenn eine neue Klasse von einer bestimmten Quelle geladen wird, dann wird vom Sicherheitsmechanismus das policy Objekt gefragt welche Rechte vergeben werden. Dies wird realisiert, indem die evaluate() Methode der policy Klasse aufgerufen wird.
Der folgende Algorithmus wird benutzt um die passende Menge von Permissions in der Policy Datei zu finden:
1. stimmen die public keys, wenn der Code signiert wurde.
2. Wenn ein Key nicht in der policy Datei berücksichtigt ist, ignoriere ihn
Wenn alle keys ignoriert werden, dann betrachte den Code als unsigniert
3. Wenn die keys übereinstimmen, oder keine Signatur definiert war, dann
prüfe alle URLs in the policy auf Übereinstimmung für die keys
}
4. Wenn entweder key oder Url nicht übereinstimmen, dann benutze die standardmäßigen
permission, welche die original Sandkiste wiederspiegeln.
Wenn mehrere Einträge passen, dann werden alle Permissions von diesen Einträgen übergeben.
