Bevoegdheidsbesturingen

Het bestand mms.cfg is een tekstbestand waarmee beheerders toegang tot verschillende functies kunnen toestaan of beperken. Wanneer Flash Player wordt gestart, worden de beveiligingsinstellingen van dit bestand gelezen en worden deze gebruikt om functionaliteit te beperken. Het bestand mms.cfg bevat instellingen waarmee de beheerder functies kan beheren, zoals privacybesturingen, beveiliging van lokale bestanden, socketverbindingen enzovoort.

Een SWF-bestand heeft toegang tot informatie over mogelijkheden die zijn uitgeschakeld door de eigenschappen Capabilities.avHardwareDisable en Capabilities.localFileReadDisable aan te roepen. De meeste instellingen in het bestand mms.cfg kunnen echter niet vanuit ActionScript worden aangevraagd.

Wanneer u beveiligings- en privacybeleid voor een computer wilt instellen dat niet van een toepassing afhankelijk is, mag het bestand mms.cfg alleen door systeembeheerders worden gewijzigd. Het bestand mms.cfg kan niet door het installatieprogramma van de toepassing worden gebruikt. Hoewel een installatieprogramma dat met administratieve rechten wordt uitgevoerd de inhoud van het bestand mms.cfg kan wijzigen, beschouwt Adobe dergelijk gebruik als een schending van het vertrouwen van de gebruiker en verzoekt de makers van het installatieprogramma dringend om het bestand mms.cfg nooit te wijzigen.

Het bestand mms.cfg wordt op de volgende locatie opgeslagen:

• Windows: system \Macromed\Flash\mms.cfg

  (bijvoorbeeld C:\WINDOWS\system32\Macromed\Flash\mms.cfg)

• Mac: app support /Macromedia/mms.cfg

  (bijvoorbeeld /Library/Application Support/Macromedia/mms.cfg)

Zie de Flash Player Administration Guide op www.adobe.com/go/flash_player_admin_nl voor meer informatie over het bestand mms.cfg.

Gebruikers met administratieve bevoegdheden en installatieprogramma’s van toepassingen kunnen specifieke lokale SWF-bestanden als vertrouwd voor alle gebruikers registreren. Deze SWF-bestanden worden aan de sandbox Lokaal-vertrouwd toegekend. Ze kunnen met elk SWF-bestand communiceren en gegevens van willekeurig welke plaats laden, extern of lokaal. Bestanden worden als vertrouwd toegewezen in de map Global Flash Player Trust, op de volgende locatie:

• Windows: system \Macromed\Flash\FlashPlayerTrust

  (bijvoorbeeld C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust)

• Mac: app support /Macromedia/FlashPlayerTrust

  (bijvoorbeeld /Library/Application Support/Macromedia/FlashPlayerTrust)

De map Flash Player Trust kan een willekeurig aantal tekstbestanden bevatten, waarvan elk bestand het vertrouwde pad weergeeft, met één pad per regel. Elk pad kan een afzonderlijk SWF-bestand, HTML-bestand of map zijn. Opmerkingregels beginnen met het teken # . Een configuratiebestand van Flash Player Trust dat de volgende tekst bevat, garandeert bijvoorbeeld vertrouwde status aan alle bestanden in de opgegeven map en aan alle submappen:

# Trust files in the following directories: 
C:\Documents and Settings\All Users\Documents\SampleApp

De paden die in een vertrouwd configuratiebestand worden weergegeven, moeten altijd lokale paden of SMB-netwerkpaden zijn. Alle HTTP-paden in een vertrouwd configuratiebestand worden genegeerd; alleen lokale bestanden kunnen worden vertrouwd.

Geef elk vertrouwensconfiguratiebestand een bestandsnaam die bij de installatietoepassing hoort en gebruik een bestandsextensie .cfg om conflicten te voorkomen.

Wanneer een ontwikkelaar een SWF-bestand dat lokaal wordt uitgevoerd via een installatieprogramma verspreidt, kunt u het installatieprogramma een configuratiebestand laten toevoegen aan de map Global Flash Player Trust, waardoor het bestand dat u verspreidt volledige rechten krijgt. Het installatieprogramma moet worden uitgevoerd door een gebruiker met administratieve rechten. In tegenstelling tot het bestand mms.cfg, wordt de map Global Flash Player Trust opgenomen zodat installatieprogramma’s vertrouwensbevoegdheden kunnen toekennen. Zowel gebruikers met administratieve bevoegdheden als installatieprogramma’s kunnen lokaal-vertrouwde toepassingen toekennen met de map Global Flash Player Trust.

Er zijn ook mappen Flash Player Trust voor individuele gebruikers (zie Controlemiddelen voor gebruikers ).

De Settings-gebruikersinterface is een snel en interactief mechanisme voor het configureren van de instellingen voor een specifiek domein. Instellingenbeheer vertegenwoordigt een meer gedetailleerde interface en biedt de mogelijkheid om algemene wijzigingen aan te brengen die effect hebben op de bevoegdheden van veel of van alle domeinen. Wanneer een SWF-bestand een nieuwe bevoegdheid aanvraagt waarbij runtimebeslissingen betreffende beveiliging of privacy zijn vereist, worden bovendien dialoogvensters weergegeven waarin gebruikers bepaalde Flash Player-instellingen kunnen aanpassen.

Instellingenbeheer en Interface voor instellingen bieden beveiligingsopties, zoals instellingen voor camera en microfoon, de opslag van gedeelde objecten, verouderde inhoud, enzovoort. In AIR-toepassingen zijn Settings Manager en de Settings-interface niet beschikbaar.

Zie www.adobe.com/go/settingsmanager_nl voor meer informatie over Instellingenbeheer.

Gebruikers en installatieprogramma’s kunnen specifieke lokale SWF-bestanden als vertrouwd registreren. Deze SWF-bestanden worden aan de sandbox Lokaal-vertrouwd toegekend. Ze kunnen met elk SWF-bestand communiceren en gegevens van willekeurig welke plaats laden, extern of lokaal. Een gebruiker wijst een bestand als vertrouwd toe in de User Flash Player Trust-map, dat zich in dezelfde map bevindt als die van het opslaggebied van de gedeelde objecten (de locatie is afhankelijk van de huidige gebruiker):

• Windows: app data\Macromedia\Flash Player\#Security\FlashPlayerTrust

  (bijvoorbeeld C:\Documents and Settings\JohnD\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust on Windows XP of C:\Users\JohnD\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust on Windows Vista)

  In Windows is de map Application Data standaard verborgen. Als u verborgen mappen en bestanden wilt weergeven, selecteert u Deze computer om Windows Explorer te openen en vervolgens Extra > Mapopties en opent u het tabblad Weergave. Selecteer op het tabblad Weergave het keuzerondje Verborgen bestanden en mappen weergeven.

• Mac: app data/Macromedia/Flash Player/#Security/FlashPlayerTrust

  (bijvoorbeeld /Users/JanD/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust)

  Deze instellingen hebben alleen effect op de huidige gebruiker, niet op andere gebruikers die zich op de computer aanmelden. Wanneer een gebruiker zonder administratieve rechten een toepassing installeert in het eigen gedeelte van het systeem, laat de gebruikersmap voor Flash Player-vertrouwen het installatieprogramma de toepassing als vertrouwd registreren voor die gebruiker.

  Wanneer een ontwikkelaar een SWF-bestand dat lokaal wordt uitgevoerd via een installatieprogramma verspreidt, kunt u het installatieprogramma een configuratiebestand laten toevoegen aan de gebruikersmap voor Flash Player-vertrouwen, waardoor het bestand dat u verspreidt volledige rechten krijgt. Zelfs in deze situatie wordt het mapbestand van de User Flash Player Trust als een controlemiddel voor gebruikers beschouwd, omdat een gebruikershandeling (installatie) het initialiseert.

  Er is ook een algemene map voor Flash Player-vertrouwen die door de gebruiker met administratieve bevoegdheden of installatieprogramma’s wordt gebruikt om een toepassing voor alle gebruikers van een computer te registreren (zie Controlemiddelen voor beheerders ).

Standaard zoekt Flash Player (en AIR-inhoud die zich niet in de AIR-toepassingssandbox bevindt) eerst naar een URL-beleidsbestand met de naam crossdomain.xml in de hoofdmap van de server en wordt op poort 843 naar een socketbeleidsbestand gezocht. Als op een van deze locaties een bestand wordt gevonden, wordt dit het hoofdbeleidsbestand genoemd. (Bij socketverbindingen zoekt Flash Player ook naar een socketbeleidsbestand op dezelfde poort als de hoofdverbinding. Als er op die poort een beleidsbestand wordt gevonden, wordt dit echter niet als hoofdbeleidsbestand beschouwd.)

Het hoofdbeleidsbestand kan, naast het opgeven van toegangsbevoegdheden, ook een metabeleid bevatten. In een metabeleid staat welke locaties beleidsbestanden mogen bevatten. Het standaardmetabeleid voor URL-beleidsbestanden is "master-only", wat betekent dat /crossdomain.xml het enige beleidsbestand is dat op de server is toegestaan. Het standaardmetabeleid voor socketbeleidsbestanden is "all", wat betekent dat elke socket op de host een socketbeleidsbestand mag aanleveren.

Een SWF-bestand kan echter op een andere naam of een andere maplocatie controleren door de methode Security.loadPolicyFile() aan te roepen. Als het hoofdbeleidsbestand echter niet aangeeft dat de doellocatie beleidsbestanden mag aanleveren, heeft de aanroep naar loadPolicyFile() geen effect, zelfs als er op die locatie een beleidsbestand aanwezig is. Roep loadPolicyFile() aan voordat u netwerkbewerkingen probeert uit te voeren waarvoor het beleidsbestand vereist is. Flash Player zet netwerkaanvragen automatisch in de wacht achter de pogingen tot benaderen van het bijbehorende beleidsbestand. Het is bijvoorbeeld acceptabel om Security.loadPolicyFile() direct vóór het initiëren van een netwerkbewerking op te roepen.

Wanneer Flash Player controleert of er een hoofdbeleidsbestand aanwezig is, wacht het drie seconden op een reactie van de server. Als er geen reactie wordt ontvangen, gaat Flash Player ervan uit dat er geen hoofdbeleidsbestand bestaat. Er is echter geen standaardtime-outwaarde voor aanroepen naar loadPolicyFile() . Flash Player gaat ervan uit dat het aangeroepen bestand bestaat en wacht zo lang als nodig is om het te laden. Als u er dus voor wilt zorgen dat er een hoofdbeleidsbestand wordt geladen, moet u loadPolicyFile() gebruiken om het expliciet aan te roepen.

De methode heeft de naam Security.loadPolicyFile() , maar een beleidsbestand wordt pas geladen wanneer een netwerkaanroep waarvoor een beleidsbestand vereist is, wordt verzonden. Aanroepen naar loadPolicyFile() maken Flash Player alleen duidelijk waar naar beleidsbestanden moet worden gezocht wanneer deze nodig zijn.

Het is niet mogelijk om een melding te krijgen wanneer een beleidsbestandaanvraag wordt geïnitieerd of voltooid en er is ook geen reden voor. Flash Player voert beleidscontroles asynchroon uit en wacht automatisch met het initiëren van verbindingen totdat de controles succesvol zijn uitgevoerd.

De volgende secties bevatten informatie die alleen van toepassing is op URL-beleidsbestanden. Zie Verbinding maken met sockets voor meer informatie over socketbeleidsbestanden.

Een URL-beleidsbestand is alleen van toepassing op de map waaruit het wordt geladen en op de onderliggende mappen ervan. Een beleidsbestand in de hoofdmap is daarom op de hele server van toepassing, terwijl een beleidsbestand dat vanuit een willekeurige submap wordt geladen alleen op die map en de submappen van toepassing is.

Een beleidsbestand heeft alleen effect op de toegang van een bepaalde server waarop het zich bevindt. Een beleidsbestand dat zich bevindt op https://www.adobe.com:8080/crossdomain.xml is bijvoorbeeld alleen van toepassing op aanroepen voor het laden van gegevens die naar www.adobe.com worden verzonden via het HTTPS-protocol op poort 8080.

In het volgende voorbeeld wordt een URL-beleidsbestand weergegeven dat toegang biedt tot SWF-bestanden die van *.example.com , www.friendOfExample.com en 192.0.34.166 afkomstig zijn:

<?xml version="1.0"?> 
<cross-domain-policy> 
    <allow-access-from domain="*.example.com" /> 
    <allow-access-from domain="www.friendOfExample.com" /> 
    <allow-access-from domain="192.0.34.166" /> 
</cross-domain-policy>

Als u een IP-adres opgeeft, hebben alleen SWF-bestanden toegang die worden geladen vanaf dat IP-adres met IP-syntaxis (bijvoorbeeld http://65.57.83.12/flashmovie.swf). SWF-bestanden die domeinnaamsyntaxis gebruiken, krijgen geen toegang. Flash Player voert geen DNS-omzetting uit.

U kunt toegang toestaan tot documenten die afkomstig zijn van elk willekeurig domein, zoals in het volgende voorbeeld wordt getoond:

<?xml version="1.0"?> 
<!-- http://www.foo.com/crossdomain.xml --> 
<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

Elke tag <allow-access-from> heeft ook het optionele attribuut secure , dat standaard op true wordt ingesteld. Als het beleidsbestand zich op een HTTPS-server bevindt en u wilt SWF-bestanden op een niet-HTTPS-server toestaan om gegevens van de HTTPS-server te laden, kunt u het attribuut instellen op false .

Wanneer u het attribuut secure instelt op false , brengt u de beveiliging die het HTTPS-protocol u biedt mogelijk in gevaar. Het instellen van dit attribuut op false zorgt er vooral voor dat veilige inhoud wordt blootgesteld aan ‘snooping-aanvallen’ (ongeautoriseerde gegevenstoegang) en ‘spoofing-aanvallen’ (ongeautoriseerde toegang doordat een onbekende zich als een bekende voordoet). Adobe raadt sterk aan dat u het attribuut secure niet op false instelt.

Als te laden gegevens zich op een HTTPS-server bevinden, maar het SWF-bestand dat de gegevens laadt zich op een HTTP-server bevindt, raadt Adobe u aan het SWF-bestand naar een HTTPS-server te verplaatsen. Zo houdt u alle kopieën van uw beveiligde gegevens onder de bescherming van HTTPS. Als u echter beslist dat het ladende SWF-bestand op een HTTP-server moet blijven staan, voegt u het attribuut secure="false" toe aan de tag <allow-access-from> , zoals in de volgende code wordt getoond:

<allow-access-from domain="www.example.com" secure="false" /> 

<cross-domain-policy> 
    <allow-http-request-headers-from domain="*" headers="SOAPAction"/> 
</cross-domain-policy>

Als de instructie allow-http-request-headers-from in het hoofdbeleidsbestand aanwezig is, is deze van toepassing op alle mappen op de host. Anders is deze alleen van toepassing op de map en submappen van het beleidsbestand dat de instructie bevat.

Gegevens laden van een server of verbinding maken met een socket is een asynchrone bewerking. Flash Player wacht gewoon totdat het beleidsbestand gedownload is voordat het met de hoofdbewerking begint. Pixelgegevens uit afbeeldingen of samplegegevens uit geluiden extraheren is echter een synchrone bewerking. Het beleidsbestand moet worden geladen voordat u gegevens kunt extraheren. Wanneer u de media laadt, geeft u op dat deze moeten controleren of er een beleidsbestand is:

• Wanneer u de methode Loader.load() gebruikt, stelt u de eigenschap checkPolicyFile van de parameter context in, dat een object LoaderContext is.

• Wanneer u een afbeelding in een tekstveld insluit met de tag <img> , stelt u het attribuut checkPolicyFile van de tag <img> op "true" in, zoals hieronder wordt getoond:

  <img checkPolicyFile = "true" src = "example.jpg">

• Wanneer u de methode Sound.load() gebruikt, stelt u de eigenschap checkPolicyFile van de parameter context in, dat een object SoundLoaderContext is.

• Wanneer u de klasse NetStream gebruikt, stelt u de eigenschap checkPolicyFile van het object NetStream in.

Wanneer u een van deze parameters instelt, zoekt Flash Player eerst naar beleidsbestanden die reeds voor dat domein zijn gedownload. Vervolgens zoekt het op de standaardlocatie op de server naar het beleidsbestand, waarbij naar instructies <allow-access-from> wordt gezocht en naar de aanwezigheid van een metabeleid. Tot slot wordt gekeken naar eventuele lopende aanroepen naar de methode Security.loadPolicyFile() om te zien of deze binnen het bereik vallen.