Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Otto am 15.03.09 - 15:19:35

Titel: Javaproblem nach Versionsupdate
Beitrag von: Otto am 15.03.09 - 15:19:35

Hi,
ein Agent, der den Java Transformer aufruft und unter Version 7 und 8 glatt gelaufen ist verabschiedet sich seit V 8.5 mit einer Liste von Fehlermeldungen auf der Konsole:

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM:    at com.ibm.xtq.xslt.jaxp.AbstractTransformerFactory.newTransformer(Unknown Source)   ... usw

Hilft da nur: zurück auf 8 ?

Gruß,
Otto

Titel: Re: Javaproblem nach Versionsupdate
Beitrag von: alexhe am 16.03.09 - 08:54:11

Zitat von: Otto am 15.03.09 - 15:19:35

HTTP JVM: SCHWER WIEGENDER FEHLER:  'java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)'
HTTP JVM:            :Access denied (java.lang.RuntimePermission getProtectionDomain)
HTTP JVM: javax.xml.transform.TransformerConfigurationException: java.security.AccessControlException: Access denied (java.lang.RuntimePermission getProtectionDomain)

Hi Otto,

die Zugriffsberechtigung hast du aber schon komplett durchgecheckt?

Titel: Re: Javaproblem nach Versionsupdate
Beitrag von: Otto am 16.03.09 - 11:14:14

Hi Alex,

reichen die StandartEinträge im file
\Domino\jvm\lib\security\java.policy ?

eigentlich sollten die letzten drei:
// Notes java code gets all permissions
grant codeBase "file:${notes.binary}/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/rjext/*" {
   permission java.security.AllPermission;};
grant codeBase "file:${notes.binary}/xsp/-" {
   permission java.security.AllPermission;
};
doch greifen?

Titel: Re: Javaproblem nach Versionsupdate
Beitrag von: Otto am 18.03.09 - 23:47:54

Hi zusammen,

ist hier offenbar fehl am Platz.
selbst IBM schlägt sich vergeblich mit dem Problem rum  :(

CLOSED

Otto

Titel: Re: Javaproblem nach Versionsupdate
Beitrag von: momota am 10.03.10 - 14:52:50

Hallo! Ich habe mich jetzt verzweifelt mehrere Tage mit demselbem Problem rumgeschlagen... Und erst heute die (vermeintliche) Lösung gefunden:

Die java.policy von Notes 8.5 (.../Notes/jvm/lib/security/) muss erweitert werden um die RuntimePermissions, meistens classloader und Protection domain...

konkret müssen folgende Zeilen noch rein:

permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "getProtectionDomain";

Dadurch müssten auch diese Probleme beseitigt sein. Ehrlichg gesagt, kann ich nicht sagen, was diese Protections bringen, daher vorher informieren und dann überlegen ob man diese Tore öffnen will...

EDIT:
Nachtrag - Habe mich jetzt mit dem Thema näher beschäftigt:
diese Runtime Permissions können böse Türen für Hacker öffnen, daher ist es eine Dirty Lösung und nur mit Bedacht einzusetzen.