Javaproblem nach Versionsupdate

[Otto]

Hi,
ein Agent, der den Java Transformer aufruft und unter Version 7 und 8 glatt gelaufen ist verabschiedet sich seit V 8.5 mit einer Liste von Fehlermeldungen auf der Konsole:

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM:    at com.ibm.xtq.xslt.jaxp.AbstractTransformerFactory.newTransformer(Unknown Source)   ... usw

Hilft da nur: zurück auf 8 ?

Gruß,
Otto

[alexhe]

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)

Hi Otto,

die Zugriffsberechtigung hast du aber schon komplett durchgecheckt?

[Otto]

Hi Alex,

reichen die StandartEinträge im file
\Domino\jvm\lib\security\java.policy ?

eigentlich sollten die letzten drei:
// Notes java code gets all permissions
grant codeBase "file:${notes.binary}/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/rjext/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/xsp/-" {
   permission java.security.AllPermission;
};
doch greifen?

[Otto]

Hi zusammen,

ist hier offenbar fehl am Platz.
selbst IBM schlägt sich vergeblich mit dem Problem rum 

CLOSED

Otto

[momota]

Hallo! Ich habe mich jetzt verzweifelt mehrere Tage mit demselbem Problem rumgeschlagen... Und erst heute die (vermeintliche) Lösung gefunden:

Die java.policy von Notes 8.5 (.../Notes/jvm/lib/security/) muss erweitert werden um die RuntimePermissions, meistens classloader und Protection domain...

konkret müssen folgende Zeilen noch rein:

permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "getProtectionDomain";

Dadurch müssten auch diese Probleme beseitigt sein. Ehrlichg gesagt, kann ich nicht sagen, was diese Protections bringen, daher vorher informieren und dann überlegen ob man diese Tore öffnen will...

EDIT:
Nachtrag - Habe mich jetzt mit dem Thema näher beschäftigt:
diese Runtime Permissions können böse Türen für Hacker öffnen, daher ist es eine Dirty Lösung und nur mit Bedacht einzusetzen.