• システムポリシーファイル ({java.home} は Java をインストールした場所)
  • {java.home}\lib\security\java.policy (Windows)
  • {java.home}/lib/security/java.policy (Solaris)
• ユーザポリシーファイル ({user.home} はユーザのホームディレクトリ)
  • {user.home}\.java.policy (Windows)
  • {user.home}/.java.policy (Solaris)

　ポリシーの適用範囲を制限していても、ファイルを読む "read" だけが必要な場合に "write" まで許可することは好ましくありません。

　次のような適用範囲を制限していない権限付与（grant）はシステム全体のセキュリティレベルを低下させてしまいます。

  --------------------------------------------------------------
   grant {
   permission java.io.FilePermission "<<ALL FILES>>", "read";
   }
  --------------------------------------------------------------

必ず、以下のように署名付きのアプレット単位や、コードベース単位で設定してください。

  --------------------------------------------------------------
   grant signedBy "foobar", codeBase "http://www.example.jp/*" {
   };
  --------------------------------------------------------------

　ポリシーを設定する際は、必ず元のポリシーに追記する形にし、ポリシーファイル自体の上書きを行わないでください。ポリシーファイルが上書きされた場合、もともと設定されていたポリシーに依存した他のJava アプリケーション等が動作しなくなる可能性があります。

【参考情報】

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）

TEL：03-5978-7527　FAX：03-5978-7518
E-mail：