Проблема безопасности Java

Question

Проблема безопасности Java

Я пытаюсь запустить базу данных derby в качестве службы Windows с помощью службы оболочки Java ( JSW). Я скачал выпуск сообщества 3.5.15,

есть конфиг оболочки, который я использую:

wrapper.java.command=java
#wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperSimpleApp
wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperStartStopApp

wrapper.java.classpath.1=../lib/derby.jar
wrapper.java.classpath.2=../lib/derbynet.jar
wrapper.java.classpath.3=../lib/derbytools.jar
wrapper.java.classpath.4=Wrapper.jar

wrapper.java.library.path.1=

wrapper.java.additional.1=-Dderby.system.home=c:/data/derby

#wrapper.app.parameter.1=org.apache.derby.drda.NetworkServerControl
#wrapper.app.parameter.2=start

wrapper.app.parameter.1=org.apache.derby.drda.NetworkServerControl
wrapper.app.parameter.2=3
wrapper.app.parameter.3=start
wrapper.app.parameter.4=-h
wrapper.app.parameter.5=127.0.0.1
wrapper.app.parameter.6=org.apache.derby.drda.NetworkServerControl
wrapper.app.parameter.7=true
wrapper.app.parameter.8=1
wrapper.app.parameter.9=shutdown
wrapper.console.format=PM
wrapper.console.loglevel=INFO
wrapper.logfile=log/wrapper.log
wrapper.logfile.format=LPTM
wrapper.logfile.loglevel=INFO
wrapper.logfile.maxsize=5m
wrapper.logfile.maxfiles=10
wrapper.syslog.loglevel=ERROR

wrapper.console.title=Derby DB Server
wrapper.ntservice.name=derby
wrapper.ntservice.displayname=Apache Derby Database
wrapper.ntservice.description=Apache Derby Relational Database Engine (Network Server)
wrapper.ntservice.starttype=AUTO_START
wrapper.ntservice.interactive=false
#wrapper.ntservice.account=.\derby
#wrapper.ntservice.password=derbypw

и когда я пытаюсь запустить сервер Derby через упаковщик, я получаю исключение нарушения безопасности:

c:\derby\bin>wrapper -c derby.conf
wrapper  | --> Wrapper Started as Console
wrapper  | Java Service Wrapper Community Edition 32-bit 3.5.15
wrapper  |   Copyright (C) 1999-2012 Tanuki Software, Ltd. All Rights Reserved.
wrapper  |     http://wrapper.tanukisoftware.com
wrapper  |
wrapper  | Launching a JVM...
jvm 1    | WrapperManager: Initializing...
jvm 1    | Sun Jul 22 22:11:11 BST 2012 : Security manager installed using the Basic server security policy.
jvm 1    | Sun Jul 22 22:11:11 BST 2012 : Apache Derby Network Server - 10.9.1.0 - (1344872) started and ready to accept connections on port 1527
jvm 1    | WrapperManager Error: Error in WrapperListener.start callback.  java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPerm
ission signalStarting)
jvm 1    | WrapperManager Error: java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPermission signalStarting)
jvm 1    | WrapperManager Error:        at java.security.AccessControlContext.checkPermission(Unknown Source)
jvm 1    | WrapperManager Error:        at java.security.AccessController.checkPermission(Unknown Source)
jvm 1    | WrapperManager Error:        at java.lang.SecurityManager.checkPermission(Unknown Source)
jvm 1    | WrapperManager Error:        at org.tanukisoftware.wrapper.WrapperManager.signalStarting(WrapperManager.java:3268)
jvm 1    | WrapperManager Error:        at org.tanukisoftware.wrapper.WrapperStartStopApp.start(WrapperStartStopApp.java:437)
jvm 1    | WrapperManager Error:        at org.tanukisoftware.wrapper.WrapperManager$11.run(WrapperManager.java:3963)
jvm 1    | WrapperManager Error: Unable to remove the Wrappers shudownhook: {0}
jvm 1    | Exception in thread "WrapperListener_start_runner" java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPermission signal
Stopped)
jvm 1    |      at java.security.AccessControlContext.checkPermission(Unknown Source)
jvm 1    |      at java.security.AccessController.checkPermission(Unknown Source)
jvm 1    |      at java.lang.SecurityManager.checkPermission(Unknown Source)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.signalStopped(WrapperManager.java:3320)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.shutdownJVM(WrapperManager.java:4058)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:4363)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.access$2900(WrapperManager.java:124)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager$11.run(WrapperManager.java:3983)
wrapper  | CTRL-C trapped.  Shutting down.
wrapper  | Shutdown failed: Timed out waiting for signal from JVM.
wrapper  | JVM did not exit on request, terminated
wrapper  | <-- Wrapper Stopped

Я мог бы добавить разрешение на java.policy для решения этой проблемы (я не пробовал, но предположим, что это будет работать).

Вот что я хочу знать: что обеспечивает ограничения безопасности (и создает исключение безопасности) в этом случае? Я думал, что все локально запущенные Java-приложения имеют все разрешения.

Еще одна вещь, которая смущает меня: у меня есть сервер базы данных h2 (1.3.162 (2011-11-26)), работающий через JSW (но более ранняя версия), для этого нет никаких грантов безопасности. Я искал *.policy файлы, содержащие wrapper словом и не было ничего. Как в этом случае настраивается безопасность и настроена ли она вообще?

Буду признателен, если кто-нибудь прояснит эти вопросы безопасности:P.

1

java java-service-wrapper

Источник

user471149 22 июл '12 в 21:24

1 ответ

Другие вопросы по тегам java java-service-wrapper

user435583 04 окт '12 в 03:18 2012-10-04 03:18 · Answer 1 · 2012-10-04 03:18

Положив комментарий Лейфа как ответ:

Когда вы работаете с Wrapper, классы Wrapper запускают основной метод вашего приложения. Это вставка классов из wrapper.jar в стек вызовов. Модель безопасности Java работает путем ограничения доступа к разрешениям, предоставленным наиболее слабому методу в стеке вызовов. Чтобы сделать это, вам нужно дать классам в файле wrapper.jar разрешение делать то, что вы хотите.

Это описано на нашем сайте здесь:

http://wrapper.tanukisoftware.com/doc/english/security-model.html