Añadir una Entrada de Policía con un SignedBy Alias

Para conceder permiso al código firmado por susan para leer cualquier fichero en el directorio C:\TestData, necesitamos crear una entrada de policía concediendo este permiso. Observa que "Code signed by susan" es una abreviatura de decir "Código en un fichero class contenido en un fichero JAR, donde JAR fue firmado usando la clave privada correspondiente a la clave pública que aparece en un certificado del keystore en una entrada con el alias susan."

Elegimos el botón Add Policy Entry en la ventana principal de Policy Tool. Esto nos trae la caja de diálogo Policy Entry:


Esta imagen ha sido reducida para que quepa en la página.
Pulsa sobre ella para verla a su tamaño natural.
Usando esta caja de diálogo, tecelamos el sisguiente alias en la caja de texto SignedBy: 
susan

Dejamos la caja de texto CodeBase en blanco, para cenceder permiso a todo el código firmado por susan, el permiso, sin importar de donde venga.

Nota: si queremos restringir el permiso sólo para el código firmado por susan que venga del directorio C:\Test\, deberíamos teclear la siguiente URK en la caja de texto CodeBase: 
file:/C:/Test/*

Para añadir el permiso, elgimo el botón Add Permission. Esto no trae la caja de diálogo Permissions.


Esta imagen ha sido reducida para que quepa en la página.
Pulsa sobre ella para verla a su tamaño natural.

Hcemos lo siguiente.

  1. Elegimos File Permission desde la lista desplegable Permission. El nombre del permiso completo (java.io.FilePermission) aparece en la caja de texto que hay a la derecha de la lista desplegable.

  2. Tecleamos esto en la caja de texto que hay a la deecha de la lista etiquetada Target Name para especificar todos los ficheros del directorio C:\TestData\: 
    C:\TestData\*
  3. Escpecificamos el acceso de lectura eligiendo la opción read en la lista desplegable Actions.
Ahora la caja de Diálogo Permissions se parecerá a esto.


Esta imagen ha sido reducida para que quepa en la página.
Pulsa sobre ella para verla a su tamaño natural.

Elegimos el botón OK. El nuevo permiso aparece en una línea en el diálogo Policy Entry, de esta forma:


Esta imagen ha sido reducida para que quepa en la página.
Pulsa sobre ella para verla a su tamaño natural.
Nota: Cada barra invertida que hayamos tecleado en el path del fichero ha sido reemplazada por dos barras invertidas, por conveniencia. Las cadenas en un fichero de policía son procesadas por un tokenizer que permite usar "\" como caracter de escape (por ejemplo \n para indicar nueva línea), por eso el fichero de policía requiere dos barras invertidas para indicar una sóla barra invertida. Si usamos una sola barra invertida como separadores de directorios, Policy Tool las convierte automáticamente en dobles barras invertidas.

Ahora ya hemos especificado la entrada de policía, elegimos el botón Done en el diálogo Policy Entry. La ventana Policy Tool contiene una línea que representa la entrada de policía, mostrando el valor SignedBy, como s eve en la figura:


Esta imagen ha sido reducida para que quepa en la página.
Pulsa sobre ella para verla a su tamaño natural.

Ozito