java security issue

Question

Я пытаюсь запустить базу данных derby в качестве службы Windows с помощью java service wrapper (JSW). Я загрузил публикацию сообщества 3.5.15.

есть обертка конфигурации я использую:

wrapper.java.command=java 
#wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperSimpleApp 
wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperStartStopApp 

wrapper.java.classpath.1=../lib/derby.jar 
wrapper.java.classpath.2=../lib/derbynet.jar 
wrapper.java.classpath.3=../lib/derbytools.jar 
wrapper.java.classpath.4=Wrapper.jar 

wrapper.java.library.path.1= 

wrapper.java.additional.1=-Dderby.system.home=c:/data/derby 

#wrapper.app.parameter.1=org.apache.derby.drda.NetworkServerControl 
#wrapper.app.parameter.2=start 

wrapper.app.parameter.1=org.apache.derby.drda.NetworkServerControl 
wrapper.app.parameter.2=3 
wrapper.app.parameter.3=start 
wrapper.app.parameter.4=-h 
wrapper.app.parameter.5=127.0.0.1 
wrapper.app.parameter.6=org.apache.derby.drda.NetworkServerControl 
wrapper.app.parameter.7=true 
wrapper.app.parameter.8=1 
wrapper.app.parameter.9=shutdown 
wrapper.console.format=PM 
wrapper.console.loglevel=INFO 
wrapper.logfile=log/wrapper.log 
wrapper.logfile.format=LPTM 
wrapper.logfile.loglevel=INFO 
wrapper.logfile.maxsize=5m 
wrapper.logfile.maxfiles=10 
wrapper.syslog.loglevel=ERROR 

wrapper.console.title=Derby DB Server 
wrapper.ntservice.name=derby 
wrapper.ntservice.displayname=Apache Derby Database 
wrapper.ntservice.description=Apache Derby Relational Database Engine (Network Server) 
wrapper.ntservice.starttype=AUTO_START 
wrapper.ntservice.interactive=false 
#wrapper.ntservice.account=.\derby 
#wrapper.ntservice.password=derbypw 

и когда я пытаюсь запустить сервер через дерби обертку я получаю Нарушение безопасности исключение:

c:\derby\bin>wrapper -c derby.conf 
wrapper | --> Wrapper Started as Console 
wrapper | Java Service Wrapper Community Edition 32-bit 3.5.15 
wrapper | Copyright (C) 1999-2012 Tanuki Software, Ltd. All Rights Reserved. 
wrapper |  http://wrapper.tanukisoftware.com 
wrapper | 
wrapper | Launching a JVM... 
jvm 1 | WrapperManager: Initializing... 
jvm 1 | Sun Jul 22 22:11:11 BST 2012 : Security manager installed using the Basic server security policy. 
jvm 1 | Sun Jul 22 22:11:11 BST 2012 : Apache Derby Network Server - 10.9.1.0 - (1344872) started and ready to accept connections on port 1527 
jvm 1 | WrapperManager Error: Error in WrapperListener.start callback. java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPerm 
ission signalStarting) 
jvm 1 | WrapperManager Error: java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPermission signalStarting) 
jvm 1 | WrapperManager Error:  at java.security.AccessControlContext.checkPermission(Unknown Source) 
jvm 1 | WrapperManager Error:  at java.security.AccessController.checkPermission(Unknown Source) 
jvm 1 | WrapperManager Error:  at java.lang.SecurityManager.checkPermission(Unknown Source) 
jvm 1 | WrapperManager Error:  at org.tanukisoftware.wrapper.WrapperManager.signalStarting(WrapperManager.java:3268) 
jvm 1 | WrapperManager Error:  at org.tanukisoftware.wrapper.WrapperStartStopApp.start(WrapperStartStopApp.java:437) 
jvm 1 | WrapperManager Error:  at org.tanukisoftware.wrapper.WrapperManager$11.run(WrapperManager.java:3963) 
jvm 1 | WrapperManager Error: Unable to remove the Wrappers shudownhook: {0} 
jvm 1 | Exception in thread "WrapperListener_start_runner" java.security.AccessControlException: access denied (org.tanukisoftware.wrapper.security.WrapperPermission signal 
Stopped) 
jvm 1 |  at java.security.AccessControlContext.checkPermission(Unknown Source) 
jvm 1 |  at java.security.AccessController.checkPermission(Unknown Source) 
jvm 1 |  at java.lang.SecurityManager.checkPermission(Unknown Source) 
jvm 1 |  at org.tanukisoftware.wrapper.WrapperManager.signalStopped(WrapperManager.java:3320) 
jvm 1 |  at org.tanukisoftware.wrapper.WrapperManager.shutdownJVM(WrapperManager.java:4058) 
jvm 1 |  at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:4363) 
jvm 1 |  at org.tanukisoftware.wrapper.WrapperManager.access$2900(WrapperManager.java:124) 
jvm 1 |  at org.tanukisoftware.wrapper.WrapperManager$11.run(WrapperManager.java:3983) 
wrapper | CTRL-C trapped. Shutting down. 
wrapper | Shutdown failed: Timed out waiting for signal from JVM. 
wrapper | JVM did not exit on request, terminated 
wrapper | <-- Wrapper Stopped 

Я мог бы добавить дать разрешение на java.policy для решения этой проблемы (я не пробовал, но предполагаю, что это сработает).

Вещь, которую я хочу знать, заключается в том, что в этом случае применяется ограничение безопасности (и исключение безопасности)? Я думал, что все локально запущенные java-приложения получают все разрешения.

Еще одна вещь, которая меня смущает: у меня есть сервер базы данных h2 (1.3.162 (2011-11-26)), запущенный через JSW (но более ранняя версия), для этого нет никаких грантов безопасности. Я искал файлы * .policy, содержащие wrapper слово, и ничего не было. Как в этом случае безопасность настроена, и если она настроена вообще?

Буду благодарен, если кто-нибудь сделает эти вопросы безопасности более ясными: P.

Answer 1

Ввод комментария Лейфа в качестве ответа:

При запуске с оберткой, классы-оболочек запускают основной метод приложения. Это вставляет классы из wrapper.jar в стек вызовов. Модель безопасности Java работает, ограничивая доступ к разрешениям, предоставленным самому слабым методам в стеке вызовов. Чтобы выполнить эту работу, вам нужно будет предоставить классы в разрешении wrapper.jar, чтобы делать то, что вы хотите.

Это описано на нашем сайте здесь:

http://wrapper.tanukisoftware.com/doc/english/security-model.html