home *** CD-ROM | disk | FTP | other *** search
/ Australian Personal Computer 2004 September / APC0409D2.iso / labs / email / files / Bloomba1931Installer.exe / Disk1 / data1.cab / Java_Runtime / lib / security / java.security < prev    next >
Encoding:
Text File  |  2004-07-08  |  6.9 KB  |  189 lines
  1. #
  2. # This is the "master security properties file".
  3. #
  4. # In this file, various security properties are set for use by
  5. # java.security classes. This is where users can statically register
  6. # Cryptography Package Providers ("providers" for short). The term
  7. # "provider" refers to a package or set of packages that supply a
  8. # concrete implementation of a subset of the cryptography aspects of
  9. # the Java Security API. A provider may, for example, implement one or
  10. # more digital signature algorithms or message digest algorithms.
  11. #
  12. # Each provider must implement a subclass of the Provider class.
  13. # To register a provider in this master security properties file,
  14. # specify the Provider subclass name and priority in the format
  15. #
  16. #    security.provider.<n>=<className>
  17. #
  18. # This declares a provider, and specifies its preference
  19. # order n. The preference order is the order in which providers are
  20. # searched for requested algorithms (when no specific provider is
  21. # requested). The order is 1-based; 1 is the most preferred, followed
  22. # by 2, and so on.
  23. #
  24. # <className> must specify the subclass of the Provider class whose
  25. # constructor sets the values of various properties that are required
  26. # for the Java Security API to look up the algorithms or other
  27. # facilities implemented by the provider.
  28. #
  29. # There must be at least one provider specification in java.security.
  30. # There is a default provider that comes standard with the JDK. It
  31. # is called the "SUN" provider, and its Provider subclass
  32. # named Sun appears in the sun.security.provider package. Thus, the
  33. # "SUN" provider is registered via the following:
  34. #
  35. #    security.provider.1=sun.security.provider.Sun
  36. #
  37. # (The number 1 is used for the default provider.)
  38. #
  39. # Note: Statically registered Provider subclasses are instantiated
  40. # when the system is initialized. Providers can be dynamically
  41. # registered instead by calls to either the addProvider or
  42. # insertProviderAt method in the Security class.
  43.  
  44. #
  45. # List of providers and their preference orders (see above):
  46. #
  47. security.provider.1=sun.security.provider.Sun
  48. security.provider.2=com.sun.net.ssl.internal.ssl.Provider
  49. security.provider.3=com.sun.rsajca.Provider
  50. security.provider.4=com.sun.crypto.provider.SunJCE
  51. security.provider.5=sun.security.jgss.SunProvider
  52.  
  53. #
  54. # Select the source of seed data for SecureRandom. By default an
  55. # attempt is made to use the entropy gathering device specified by 
  56. # the securerandom.source property. If an exception occurs when
  57. # accessing the URL then the traditional system/thread activity 
  58. # algorithm is used. 
  59. # On Windows systems, the URL file:/dev/random enables use of the
  60. # Microsoft CryptoAPI seed functionality.
  61. #
  62. securerandom.source=file:/dev/random
  63. #
  64. # The entropy gathering device is described as a URL and can 
  65. # also be specified with the property "java.security.egd". For example,
  66. #   -Djava.security.egd=file:/dev/urandom
  67. # Specifying this property will override the securerandom.source setting.
  68.  
  69. #
  70. # Class to instantiate as the javax.security.auth.login.Configuration
  71. # provider.
  72. #
  73. login.configuration.provider=com.sun.security.auth.login.ConfigFile
  74.  
  75. #
  76. # Default login configuration file
  77. #
  78. #login.config.url.1=file:${user.home}/.java.login.config
  79.  
  80. #
  81. # Class to instantiate as the system Policy. This is the name of the class
  82. # that will be used as the Policy object.
  83. #
  84. policy.provider=sun.security.provider.PolicyFile
  85.  
  86. # The default is to have a single system-wide policy file,
  87. # and a policy file in the user's home directory.
  88. policy.url.1=file:${java.home}/lib/security/java.policy
  89. policy.url.2=file:${user.home}/.java.policy
  90.  
  91. # whether or not we expand properties in the policy file
  92. # if this is set to false, properties (${...}) will not be expanded in policy
  93. # files.
  94. policy.expandProperties=true
  95.  
  96. # whether or not we allow an extra policy to be passed on the command line
  97. # with -Djava.security.policy=somefile. Comment out this line to disable
  98. # this feature.
  99. policy.allowSystemProperty=true
  100.  
  101. # whether or not we look into the IdentityScope for trusted Identities
  102. # when encountering a 1.1 signed JAR file. If the identity is found
  103. # and is trusted, we grant it AllPermission.
  104. policy.ignoreIdentityScope=false
  105.  
  106. #
  107. # Default keystore type.
  108. #
  109. keystore.type=jks
  110.  
  111. #
  112. # Class to instantiate as the system scope:
  113. #
  114. system.scope=sun.security.provider.IdentityDatabase
  115.  
  116. #
  117. # List of comma-separated packages that start with or equal this string
  118. # will cause a security exception to be thrown when
  119. # passed to checkPackageAccess unless the
  120. # corresponding RuntimePermission ("accessClassInPackage."+package) has
  121. # been granted.
  122. package.access=sun.
  123.  
  124. #
  125. # List of comma-separated packages that start with or equal this string
  126. # will cause a security exception to be thrown when
  127. # passed to checkPackageDefinition unless the
  128. # corresponding RuntimePermission ("defineClassInPackage."+package) has
  129. # been granted.
  130. #
  131. # by default, no packages are restricted for definition, and none of
  132. # the class loaders supplied with the JDK call checkPackageDefinition.
  133. #
  134. #package.definition=
  135.  
  136. #
  137. # Determines whether this properties file can be appended to
  138. # or overridden on the command line via -Djava.security.properties
  139. #
  140. security.overridePropertiesFile=true
  141.  
  142. #
  143. # Determines the default key and trust manager factory algorithms for 
  144. # the javax.net.ssl package.
  145. #
  146. ssl.KeyManagerFactory.algorithm=SunX509
  147. ssl.TrustManagerFactory.algorithm=SunX509
  148.  
  149. #
  150. # Determines the default SSLSocketFactory and SSLServerSocketFactory
  151. # provider implementations for the javax.net.ssl package.  If, due to
  152. # export and/or import regulations, the providers are not allowed to be
  153. # replaced, changing these values will produce non-functional
  154. # SocketFactory or ServerSocketFactory implementations.
  155. #
  156. #ssl.SocketFactory.provider=
  157. #ssl.ServerSocketFactory.provider=
  158.  
  159. #
  160. # The Java-level namelookup cache policy for successful lookups:
  161. #
  162. # any negative value: caching forever
  163. # any positive value: the number of seconds to cache an address for
  164. # zero: do not cache
  165. #
  166. # default value is forever (FOREVER). For security reasons, this
  167. # caching is made forever when a security manager is set.
  168. #
  169. # NOTE: setting this to anything other than the default value can have
  170. #       serious security implications. Do not set it unless 
  171. #       you are sure you are not exposed to DNS spoofing attack.
  172. #
  173. #networkaddress.cache.ttl=-1 
  174.  
  175. # The Java-level namelookup cache policy for failed lookups:
  176. #
  177. # any negative value: cache forever
  178. # any positive value: the number of seconds to cache negative lookup results
  179. # zero: do not cache
  180. #
  181. # In some Microsoft Windows networking environments that employ
  182. # the WINS name service in addition to DNS, name service lookups
  183. # that fail may take a noticeably long time to return (approx. 5 seconds).
  184. # For this reason the default caching policy is to maintain these
  185. # results for 10 seconds. 
  186. #
  187. #
  188. networkaddress.cache.negative.ttl=10
  189.