Database 版 (精华区)

发信人: wodeji (西西), 信区: Database
标  题: [转载] DBC技术介绍(13)
发信站: 紫 丁 香 (Wed Oct 14 12:51:22 1998), 站内信件

【 以下文字转载自 Java 讨论区 】
【 原文由 lle 所发表 】
  5. 3. 2. 检查所有的本地文件访问

  如果一个JDBC取得需要访问本地机器上的数据,那么他必须确
信调用者是被允许打开这个文件的。例如:

  SecurityManager security = System.getSecurityManager(); 

  if (security != null) 

  { 

  security.checkRead(fileName); 

  }

    如果对特定文件的访问是不允许的,那么
Security.checkRead方法将产生一个java.lang.SecurityException。

  5. 3. 3. 作好最坏的准备

  一些驱动可能使用本地的方法来桥接底层数据库程序。则这些
情况里面判断那些本地文件将被底层函数所访问是困难的。

  在这些环境里面用户必须作好最坏的打算,并且否决所有下载
applet所发出的数据库存取,除非驱动可能完全确信将要做存取是没
有问题的。

  例如一个JDBC-ODBC桥接器必须检查ODBC数据源的的名
称,确保applet只可以访问它的“生源地”。如果对有的名字中不能
判断出数据源的主机名,那么只能否决这个访问。

  为了决定一个当前的调用者是可以信赖的应用还是一个
applet,JDBC驱动必须能够检查这个调用者是否可以写一个随机的
文件:

  SecurityManager security = System.getSecurityManager(); 

  if (security != null) 

  { 

  security.checkWrite("foobaz"); 

  I. } 


--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: club.hit.edu.cn]
--
※ 转载:.紫 丁 香 bbs.hit.edu.cn.[FROM: cadcam.hit.edu.c]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.311毫秒