Flash Player的权限管控

最新推荐文章于 2021-06-30 15:16:40 发布
最新推荐文章于 2021-06-30 15:16:40 发布
阅读量275 收藏 1
点赞数
原文链接:http://www.cnblogs.com/cc523/p/3592245.html
版权

    Flash Player的安全管控通过权限管控和安全沙箱实现。在纵向上Flash Player使用权限机制管理SWF运行的安全性。在横向上,Flash Player使用安全沙箱机制管理SWF运行的安全性。

    权限管控是指系统管理员、Flash Player用户、网站管理员以及Flash应用开发人员对于SWF可以执行的权限的控制。权限管控模型如下

权限控管按照从上至下的约束方式进行,越往下权限越低。 

1.位于顶层的是系统管理员管控。系统管理员通过设置mms.cfg跟设置全局信任目录来控制Flash Player的控制权限。

1.1 mms.cfg配置文件win7下载位于C:\Windows\SysWOW64\Macromed\Flash目录下,如果没有,可以自己创建一个文本文件并命名为mms.cfg。该文件使用键值对的形式指定各个 用于控制Flash Player权限的参数。

mms.cfg的配置参数如下:

 

更多的参数配置详见http://www.adobe.com/devnet/flashplayer/articles/flash_player_admin_guide.html

1.2 全局信任目录管控

为了提高SWF运行时的权限,需要把SWF注册为本地受信任。这样SWF文件既可以和本地文件系统进行交互又可以与外部网络进行数据通信,使其位于受信任的本地安全沙箱中。全局受信任目录的配置win7下位于C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\目录下。我们可以在这个目录下创建任意文本文件,并在文本文件中输入受信任的目录、SWF文件、Html文件等。每个目录或者文件使用一行,这样指定的SWF文件将被设置在受信任的本地沙箱中运行。通过Security类的sandboxType属性可以查看当前SWF所处的安全沙箱类型。通常我们用集成环境创建AS项目的时候会自动在此目录下生成全局信任目录。

 

转载于:https://www.cnblogs.com/cc523/p/3592245.html

weixin_30687587
关注
flashplayer-34.0.0.289独立版
06-25
标题中的“flashplayer-34.0.0.289独立版”指的是Adobe Flash Player的一个特定版本,这是Adobe公司开发的一款广泛应用于网络上的多媒体内容播放器。Flash Player的主要功能是解析和执行SWF文件,这种文件格式通常...
Flash Player离线安装包
09-14
Flash Player离线安装包下载
Flash安全域学习笔记
小黑的成长记录
07-19 114
Flash安全域学习笔记 参考: 深入理解Flash Player的安全域(Security Domains)   1.什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.org),那么我们就可以认为它们是相同的域。比如 http://www.example.org/index.html和http:/...
谷歌浏览器如何设置flash访问权限
yisago的博客
06-30 971
谷歌浏览器如何设置flash访问权限?最近有小伙伴向我询问谷歌浏览器中应该如何设置flash访问权限,今天小编就带给大家谷歌浏览器设置flash访问权限的操作步骤,让我们一起来看看吧。 方法/步骤 1、打开chrom浏览器,打开设置 谷歌浏览器如何设置flash访问权限 谷歌浏览器设置flash访问权限的操作步骤 谷歌浏览器如何设置flash访问权限 谷歌浏览器设置flash访问权限的操作步骤 2、在左侧打开设置的目录 谷歌浏览器如何设置flash访问权限 谷歌浏览器设置flash访问权限的操作步骤 3、打
Flash 设置管理器,全局安全设置面板
spyiu的专栏
08-01 2200
http://www.macromedia.com/support/documentation/cn/flashplayer/help/settings_manager04.html 将需要的文件放入,可解决安全沙盒问题。
出于安全原因 某些设置由系统管理员管理
热门推荐
duhaomin的专栏
12-01 4万+
出于安全原因 某些设置由系统管理员管理 后果: socket无法连接 telnet 不能连接端口 关闭防火墙,总是显示:出于安全原因 某些设置由系统管理员管理 解决: 重置组策略 将下边这两个文件夹内容清空: C:\Windows\System32\GroupPolicyUsers C:\Windows\System32\GroupPoli
windows出于安全原因某些设置由系统管理员管理解决方法
BestQiang的博客
04-06 3万+
将:C:\Windows\System32\GroupPolicyUsers 文件夹清空 打开:C:\Windows\System32\GroupPolicy将文件夹中所有文件删除; 打开cmd更新组策略重启电脑
FlashPlayer_flashplayer_
09-29
此外,开发者还需要关注安全性问题,因为FlashPlayer在后期版本中存在许多安全漏洞,这可能需要在应用程序中进行额外的防护措施,比如限制Flash内容的权限或及时更新Flash Player组件。 总结来说,"FlashPlayer_...
swf文件本地flash播放器32位 flashplayer_32_sa_debug
09-09
本文件为exe可执行程序,可直接运行。可用于无网络环境下widows本地直接播放各类swf视频,swf游戏文件等 打开后将swf文件拖拽入框...若播放时有连接网络则可能提示flash版本更新无法播放,建议务必在无网络情况下打开。
Flash Player 卸载工具 Adobe Flash Player Uninstaller 34.0.0.92.rar
05-18
Adobe Flash Player是一款曾经广泛应用于网页浏览器的多媒体播放器,它支持播放动画、视频、音频以及交互式内容。然而,随着技术的发展,特别是HTML5的普及,Flash Player的重要性逐渐下降,且由于安全问题,Adobe...
chrome开通flash的访问权限
Df's blog
04-10 1284
#在浏览器里输入以下路径 chrome://flags/#run-all-flash-in-allow-mode
域环境中普通用户安装软件权限的管理和控制
weixin_33947521的博客
01-13 6402
了解活动目录权限的朋友都知道,新建用户都默认在DomainUser组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了域管理员组,但这是非常不安全的。 为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和...
谷歌浏览器开通flash的访问权限的方式
阿酷tony
12-03 3012
老版谷歌浏览器里输入: chrome://flags/#run-all-flash-in-allow-mode 进行设定。   新版谷歌浏览器操作方式: 谷歌下狠手了,新版不再允许保存flash设定和添加允许flash的站点 那么如何处理呢?如何让谷歌允许flash的保存呢?因为有时视频测试和调试时又有必要用到谷歌测试flash的,怎么处理呢? 答案如下: 先打开chrome界面:...
S7-1200的运动控制功能
10-07
mysql
闲置物品交易网站设计与实现.ppt
10-07
闲置物品交易网站设计与实现.ppt
2023全国最新区划代码
最新发布
10-07
行政区划代码,地区划分代码,包涵县以下
JAVA源码简单聊天软件CS模式JAVA源码简单聊天软件CS模式
10-07
JAVA源码简单聊天软件CS模式JAVA源码简单聊天软件CS模式
JAVA源码google-api-translate-java(Java语言对Google翻译引擎的封装类库)
10-07
JAVA源码google-api-translate-java(Java语言对Google翻译引擎的封装类库)
Flash Player的终结:安全开发者峰会深度剖析
"看雪2017安全开发者峰会上关于Flash Player安全问题的演讲内容" 在2017年的看雪安全开发者峰会上,一场名为“Flash之殇-漏洞之王 Flash Player的末路”的演讲深入探讨了Flash Player的安全历史及其面临的挑战。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值