Autor Thema: Javaproblem nach Versionsupdate  (Gelesen 4319 mal)

Offline Otto

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
Javaproblem nach Versionsupdate
« am: 15.03.09 - 15:19:35 »
Hi,
ein Agent, der den Java Transformer aufruft und unter Version 7 und 8 glatt gelaufen ist verabschiedet sich seit V 8.5 mit einer Liste von Fehlermeldungen auf der Konsole:

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM:    at com.ibm.xtq.xslt.jaxp.AbstractTransformerFactory.newTransformer(Unknown Source)   ... usw

Hilft da nur: zurück auf 8 ?

Gruß,
Otto

Offline alexhe

  • Senior Mitglied
  • ****
  • Beiträge: 273
Re: Javaproblem nach Versionsupdate
« Antwort #1 am: 16.03.09 - 08:54:11 »

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)


Hi Otto,

die Zugriffsberechtigung hast du aber schon komplett durchgecheckt?

gruß
alex



21 x Domino 8.5.3FP6
2 x Domino 9.0.1FP2
~ 18k Notes 8.5.3FP6 Standard

Offline Otto

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
Re: Javaproblem nach Versionsupdate
« Antwort #2 am: 16.03.09 - 11:14:14 »
Hi Alex,

reichen die StandartEinträge im file
\Domino\jvm\lib\security\java.policy ?

eigentlich sollten die letzten drei:
// Notes java code gets all permissions
grant codeBase "file:${notes.binary}/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/rjext/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/xsp/-" {
   permission java.security.AllPermission;
};
doch greifen?

Offline Otto

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
Re: Javaproblem nach Versionsupdate
« Antwort #3 am: 18.03.09 - 23:47:54 »
Hi zusammen,

ist hier offenbar fehl am Platz.
selbst IBM schlägt sich vergeblich mit dem Problem rum  :(

CLOSED

Otto

Offline momota

  • Frischling
  • *
  • Beiträge: 8
  • Geschlecht: Männlich
Re: Javaproblem nach Versionsupdate
« Antwort #4 am: 10.03.10 - 14:52:50 »
Hallo! Ich habe mich jetzt verzweifelt mehrere Tage mit demselbem Problem rumgeschlagen... Und erst heute die (vermeintliche) Lösung gefunden:

Die java.policy von Notes 8.5 (.../Notes/jvm/lib/security/) muss erweitert werden um die RuntimePermissions, meistens classloader und Protection domain...

konkret müssen folgende Zeilen noch rein:

permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "getProtectionDomain";

Dadurch müssten auch diese Probleme beseitigt sein. Ehrlichg gesagt, kann ich nicht sagen, was diese Protections bringen, daher vorher informieren und dann überlegen ob man diese Tore öffnen will...

EDIT:
Nachtrag - Habe mich jetzt mit dem Thema näher beschäftigt:
diese Runtime Permissions können böse Türen für Hacker öffnen, daher ist es eine Dirty Lösung und nur mit Bedacht einzusetzen.
« Letzte Änderung: 15.06.10 - 09:37:23 von momota »
Junior Softwareentwickler
Lotus Notes & Microsoft .NET
aka Maurice

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz