`
sjkgxf7191
  • 浏览: 257882 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

安全沙箱(二):权限控制 & 如何选择设置一个本地(local)安全沙箱类型

阅读更多

权限控制:

1. 管理员控制: 计算机的管理用户(使用管理权限登录的用户 )可以应用能影响计算机所有用户的 Flash Player 安全设置

  • mms.cfg 文件:C:\WINDOWS\system32\Macromed\Flash\mms.cfg
  • 全局 Flash Player 信任 ” 目录:C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust

2. 用户控制

  • 设置 UI :右键Flash Player
  • 设置管理器 :右键Flash Player -> 高级
  • 用户 Flash Player 信任 ” 目录:在 Windows XP 上:C:\Documents and Settings\JohnD\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust,在 Windows Vista 上: C:\Users\JohnD\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust

3. 网站控制: (策略文件)详见 安全沙箱(三)

 

4. 作者(开发人员)控制: Security.allowDomain("www.example.com"),详见 安全沙箱(三)

 

三种设置 local-with-filesystem 或 local-with-networking 的方法:

 

使用Flex Builder和Flash authoring tool所编译的swf均是local-trusted ,配置文件目录见下:

C:\Documents and Settings\[USER]\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust

 

1. 使用Flex Builder:默认-use-network=false(如果文件不在非信任位置)

在Additional编译器参量下,输入:-use-network=false

-use-network=false:local-with-filesystem

-use-network=true:local-with-networking


 

2. 使用Flash authoring tool:默认Access local files only(如果文件不在非信任位置)

Access local files only:local-with-filesystem

Access network only:local-with-networkin


 

3. 使用Flex SDK 命令行编译器

mxmlc.exe -use-network=false -file-specs c:\...\Calendar.as -output c:\...\Calendar.swf

 

授予本地信任:

 

1. 打开在线Flash Player Settings Manager

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.html

 

2. 在 Global Security Settings 中添加你希望信任的位置

 

3. 关闭所有的 Flash Player 实例重新启动非常重要,所有的

  • 大小: 61.5 KB
  • 大小: 74.7 KB
  • 大小: 12.3 KB
1
0
分享到:
评论

相关推荐

    源于FLEX中的安全沙箱问题

    沙箱的安全控制涉及管理员、用户、网络设置和作者设置等利益相关方,他们分别控制权限,包括文件请求、本地数据存储、跨域策略和特定域内容的使用。 【标签】:“安全” 【内容详解】: 1. **安全沙箱机制**: ...

    flash 安全沙箱处理集合

    在IT领域,尤其是在Flash开发中,安全沙箱是一个至关重要的概念。它是一种设计机制,用于限制ActionScript(AS)代码的执行权限,以保护用户的计算机系统免受恶意代码的侵害。安全沙箱允许Flash内容在特定的安全环境...

    Flash加载swf文件的沙箱问题

    当你试图从一个SWF加载另一个SWF时,Flash Player会根据加载的来源和目标SWF的沙箱类型来决定是否允许此操作。例如,一个运行在网络沙箱中的SWF文件试图加载本地沙箱中的SWF文件时,通常会被禁止,除非用户明确给予...

    flash安全设置小工具,对多点编程很有用的哦

    2. **沙箱机制**:Flash Player采用沙箱安全模型,将内容限制在一个隔离的环境中运行,防止它们对操作系统造成损害。用户可以通过工具检查和调整沙箱设置,确保安全。 3. **更新管理**:保持Flash Player最新版本至...

    local-policy.jar、US-export-policy.jar的jar

    在Java中,所有代码都运行在一个特定的安全上下文中,这个上下文由安全策略决定。 2. **local_policy.jar**: 这个文件包含了本地(非美国)的安全策略,定义了在特定区域运行的Java代码可以执行的操作。例如,它...

    FLASH保存图片到本地

    首先,我们要明白Flash Player 10引入了一个重要的安全更新,即沙箱模型。这个模型将Flash内容分为三个安全区域:全局信任(Global Trust)、本地有权限(Local with Permissions)和本地无权限(Local without ...

    asdhjk 1231 jlkd1o

    这涉及到Java的沙箱模型,它是Java平台的一个关键安全特性。 1. **Java安全模型**:Java的沙箱模型是一种强制性的访问控制机制,它限制了代码(尤其是来自不可信源的网络代码)可以执行的操作,以防止恶意代码破坏...

    jdk1.8无政策限制文件

    版本1.8是Java平台标准版(Java SE)的一个重要里程碑,它引入了许多新特性和改进,对Java开发者来说具有重大意义。在描述中提到的“无政策限制文件”,通常是指在JDK安装中,解除了一些安全策略限制的特定配置或...

    security.zip

    在IT行业中,安全是至关重要的一个领域,尤其是在Java开发中。"security.zip"这个压缩包文件包含的两个关键组件——"local_policy.jar"和"US_export_policy.jar",与Java安全模型紧密相关,特别是针对Java ...

    jdk1.8/jre/lib/security/

    这个目录存放着Java安全策略的相关文件,它们对于控制Java应用程序的权限和访问限制至关重要。描述中提到的“微信退款通知解码错误”可能是因为在处理特定的加密或编码方式时遇到了问题,这通常涉及到Java的安全机制...

    TCP socket 编程,一个远程执行命令的例子

    - 使用安全的执行函数:如`subprocess`模块(Python)或`CreateProcessAsUser`(Windows API),它们可以更好地控制进程的执行权限。 总之,TCP套接字编程是网络通信的基础,而远程执行命令则涉及更高级的安全考量...

    设置注册表键值的代码资源

    5. 安全性与权限: 由于注册表对系统至关重要,对它的修改必须谨慎。不恰当的操作可能导致系统不稳定甚至崩溃。因此,编程时应确保拥有足够的权限,并且在修改关键位置的键值时,应备份注册表或有恢复策略。 6. ...

    javascript获取浏览器临时目录

    1. **浏览器安全模型**:现代浏览器为了保护用户隐私和数据安全,采用了严格的沙箱机制和同源策略,限制了网页脚本对本地文件系统的访问权限。 2. **ActiveXObject**:这是一个在Internet Explorer中可用的对象,...

    CHORME APP加载实例

    开发者可以创建一个manifest.json文件来定义APP的基本信息,如名称、版本、权限等。在"内容.txt"中,可能包含了具体的代码示例或者开发指南,这部分内容通常涉及如何配置manifest.json文件,以及如何编写APP的主要...

    在键盘上流血:Java现代编程指南Bleeding at the Keyboard: A Guide to Modern Programming with Java

    它提供了一套强大的安全机制,例如沙箱模型、权限控制等,这使得Java程序能够在不信任的环境中安全地运行。 #### 4. 自动内存管理 Java的垃圾回收机制自动管理内存,大大减少了因内存泄露或非法访问导致的错误,...

    Secure-Local-Interactive-Platform-in-DrRacket

    "Secure-Local-Interactive-Platform-in-DrRacket"项目专注于创建一个安全的本地环境,使用户能够在不受网络干扰的情况下,进行高效且安全的编程实践。 首先,我们要理解Racket语言。Racket是Lisp家族的一员,它是...

    看腻了,自己用Delphi写一个注册表编辑器..rar

    本项目旨在教你如何使用Delphi自行开发一个注册表编辑器,让我们深入探讨一下这个过程。 首先,我们需要理解注册表是Windows操作系统中的核心数据库,存储着系统配置、应用程序设置以及硬件设备的相关信息。编写...

    TheSparkBox:TheSparkBox是一个多合一的Spark部署,可用于启动本地集群

    与在local模式下运行Spark应用程序相比,此方法的优势在于,您将获得一个更接近实际生产环境的沙箱。 目录 入门 安装Docker TheSparkBox使用来启动环境。 Plase确保在您的工作站中安装了Docker,并且您的用户具有...

    Docker-认识和安装DockerCompose

    Docker是一个开源的应用容器引擎,它基于Go语言并遵循Apache2.0协议开源。Docker让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用...

Global site tag (gtag.js) - Google Analytics