LCOV - code coverage report
Current view: top level - stoc/source/security - file_policy.cxx (source / functions) Hit Total Coverage
Test: commit e02a6cb2c3e2b23b203b422e4e0680877f232636 Lines: 0 222 0.0 %
Date: 2014-04-14 Functions: 0 26 0.0 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /* -*- Mode: C++; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
       2             : /*
       3             :  * This file is part of the LibreOffice project.
       4             :  *
       5             :  * This Source Code Form is subject to the terms of the Mozilla Public
       6             :  * License, v. 2.0. If a copy of the MPL was not distributed with this
       7             :  * file, You can obtain one at http://mozilla.org/MPL/2.0/.
       8             :  *
       9             :  * This file incorporates work covered by the following license notice:
      10             :  *
      11             :  *   Licensed to the Apache Software Foundation (ASF) under one or more
      12             :  *   contributor license agreements. See the NOTICE file distributed
      13             :  *   with this work for additional information regarding copyright
      14             :  *   ownership. The ASF licenses this file to you under the Apache
      15             :  *   License, Version 2.0 (the "License"); you may not use this file
      16             :  *   except in compliance with the License. You may obtain a copy of
      17             :  *   the License at http://www.apache.org/licenses/LICENSE-2.0 .
      18             :  */
      19             : 
      20             : 
      21             : #include <boost/unordered_map.hpp>
      22             : 
      23             : #include <osl/diagnose.h>
      24             : #include <osl/file.h>
      25             : #include <rtl/byteseq.hxx>
      26             : #include <rtl/ref.hxx>
      27             : #include <rtl/ustrbuf.hxx>
      28             : 
      29             : #include <cppuhelper/access_control.hxx>
      30             : #include <cppuhelper/compbase2.hxx>
      31             : #include <cppuhelper/implementationentry.hxx>
      32             : #include <cppuhelper/supportsservice.hxx>
      33             : 
      34             : #include <com/sun/star/lang/XServiceInfo.hpp>
      35             : #include <com/sun/star/security/XAccessController.hpp>
      36             : #include <com/sun/star/security/XPolicy.hpp>
      37             : #include <com/sun/star/security/AllPermission.hpp>
      38             : #include <com/sun/star/security/RuntimePermission.hpp>
      39             : #include <com/sun/star/io/FilePermission.hpp>
      40             : #include <com/sun/star/connection/SocketPermission.hpp>
      41             : 
      42             : #define IMPL_NAME "com.sun.star.security.comp.stoc.FilePolicy"
      43             : 
      44             : using namespace ::osl;
      45             : using namespace ::cppu;
      46             : using namespace ::com::sun::star;
      47             : using namespace ::com::sun::star::uno;
      48             : 
      49             : namespace {
      50             : 
      51           0 : struct MutexHolder
      52             : {
      53             :     Mutex m_mutex;
      54             : };
      55             : typedef WeakComponentImplHelper2< security::XPolicy, lang::XServiceInfo > t_helper;
      56             : 
      57             : 
      58             : class FilePolicy
      59             :     : public MutexHolder
      60             :     , public t_helper
      61             : {
      62             :     Reference< XComponentContext > m_xComponentContext;
      63             :     AccessControl m_ac;
      64             : 
      65             :     Sequence< Any > m_defaultPermissions;
      66             :     typedef boost::unordered_map< OUString, Sequence< Any >, OUStringHash > t_permissions;
      67             :     t_permissions m_userPermissions;
      68             :     bool m_init;
      69             : 
      70             : protected:
      71             :     virtual void SAL_CALL disposing() SAL_OVERRIDE;
      72             : 
      73             : public:
      74             :     FilePolicy( Reference< XComponentContext > const & xComponentContext )
      75             :         SAL_THROW(());
      76             :     virtual ~FilePolicy()
      77             :         SAL_THROW(());
      78             : 
      79             :     // XPolicy impl
      80             :     virtual Sequence< Any > SAL_CALL getPermissions(
      81             :         OUString const & userId )
      82             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      83             :     virtual Sequence< Any > SAL_CALL getDefaultPermissions()
      84             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      85             :     virtual void SAL_CALL refresh()
      86             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      87             : 
      88             :     // XServiceInfo impl
      89             :     virtual OUString SAL_CALL getImplementationName()
      90             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      91             :     virtual sal_Bool SAL_CALL supportsService( OUString const & serviceName )
      92             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      93             :     virtual Sequence< OUString > SAL_CALL getSupportedServiceNames()
      94             :         throw (RuntimeException, std::exception) SAL_OVERRIDE;
      95             : };
      96             : 
      97           0 : FilePolicy::FilePolicy( Reference< XComponentContext > const & xComponentContext )
      98             :     SAL_THROW(())
      99             :     : t_helper( m_mutex )
     100             :     , m_xComponentContext( xComponentContext )
     101             :     , m_ac( xComponentContext )
     102           0 :     , m_init( false )
     103           0 : {}
     104             : 
     105           0 : FilePolicy::~FilePolicy()
     106             :     SAL_THROW(())
     107           0 : {}
     108             : 
     109           0 : void FilePolicy::disposing()
     110             : {
     111           0 :     m_userPermissions.clear();
     112           0 :     m_defaultPermissions = Sequence< Any >();
     113           0 :     m_xComponentContext.clear();
     114           0 : }
     115             : 
     116             : 
     117           0 : Sequence< Any > FilePolicy::getPermissions(
     118             :     OUString const & userId )
     119             :     throw (RuntimeException, std::exception)
     120             : {
     121           0 :     if (! m_init)
     122             :     {
     123           0 :         refresh();
     124           0 :         m_init = true;
     125             :     }
     126             : 
     127           0 :     MutexGuard guard( m_mutex );
     128           0 :     t_permissions::iterator iFind( m_userPermissions.find( userId ) );
     129           0 :     if (m_userPermissions.end() == iFind)
     130             :     {
     131           0 :         return Sequence< Any >();
     132             :     }
     133             :     else
     134             :     {
     135           0 :         return iFind->second;
     136           0 :     }
     137             : }
     138             : 
     139           0 : Sequence< Any > FilePolicy::getDefaultPermissions()
     140             :     throw (RuntimeException, std::exception)
     141             : {
     142           0 :     if (! m_init)
     143             :     {
     144           0 :         refresh();
     145           0 :         m_init = true;
     146             :     }
     147             : 
     148           0 :     MutexGuard guard( m_mutex );
     149           0 :     return m_defaultPermissions;
     150             : }
     151             : 
     152             : 
     153             : class PolicyReader
     154             : {
     155             :     OUString m_fileName;
     156             :     oslFileHandle m_file;
     157             : 
     158             :     sal_Int32 m_linepos;
     159             :     rtl::ByteSequence m_line;
     160             :     sal_Int32 m_pos;
     161             :     sal_Unicode m_back;
     162             : 
     163             :     sal_Unicode get()
     164             :         SAL_THROW( (RuntimeException) );
     165           0 :     inline void back( sal_Unicode c ) SAL_THROW(())
     166           0 :         { m_back = c; }
     167             : 
     168           0 :     inline bool isWhiteSpace( sal_Unicode c ) const SAL_THROW(())
     169           0 :         { return (' ' == c || '\t' == c || '\n' == c || '\r' == c); }
     170             :     void skipWhiteSpace()
     171             :         SAL_THROW( (RuntimeException) );
     172             : 
     173           0 :     inline bool isCharToken( sal_Unicode c ) const SAL_THROW(())
     174           0 :         { return (';' == c || ',' == c || '{' == c || '}' == c); }
     175             : 
     176             : public:
     177             :     PolicyReader( OUString const & file, AccessControl & ac )
     178             :         SAL_THROW( (RuntimeException) );
     179             :     ~PolicyReader()
     180             :         SAL_THROW(());
     181             : 
     182             :     void error( OUString const & msg )
     183             :         SAL_THROW( (RuntimeException) );
     184             : 
     185             :     OUString getToken()
     186             :         SAL_THROW( (RuntimeException) );
     187             :     OUString assureToken()
     188             :         SAL_THROW( (RuntimeException) );
     189             :     OUString getQuotedToken()
     190             :         SAL_THROW( (RuntimeException) );
     191             :     OUString assureQuotedToken()
     192             :         SAL_THROW( (RuntimeException) );
     193             :     void assureToken( sal_Unicode token )
     194             :         SAL_THROW( (RuntimeException) );
     195             : };
     196             : 
     197           0 : void PolicyReader::assureToken( sal_Unicode token )
     198             :     SAL_THROW( (RuntimeException) )
     199             : {
     200           0 :     skipWhiteSpace();
     201           0 :     sal_Unicode c = get();
     202           0 :     if (c == token)
     203           0 :         return;
     204           0 :     OUStringBuffer buf( 16 );
     205           0 :     buf.append( "expected >" );
     206           0 :     buf.append( c );
     207           0 :     buf.append( "<!" );
     208           0 :     error( buf.makeStringAndClear() );
     209             : }
     210             : 
     211           0 : OUString PolicyReader::assureQuotedToken()
     212             :     SAL_THROW( (RuntimeException) )
     213             : {
     214           0 :     OUString token( getQuotedToken() );
     215           0 :     if (token.isEmpty())
     216           0 :         error( "unexpected end of file!" );
     217           0 :     return token;
     218             : }
     219             : 
     220           0 : OUString PolicyReader::getQuotedToken()
     221             :     SAL_THROW( (RuntimeException) )
     222             : {
     223           0 :     skipWhiteSpace();
     224           0 :     OUStringBuffer buf( 32 );
     225           0 :     sal_Unicode c = get();
     226           0 :     if ('\"' != c)
     227           0 :         error( "expected quoting >\"< character!" );
     228           0 :     c = get();
     229           0 :     while ('\0' != c && '\"' != c)
     230             :     {
     231           0 :         buf.append( c );
     232           0 :         c = get();
     233             :     }
     234           0 :     return buf.makeStringAndClear();
     235             : }
     236             : 
     237           0 : OUString PolicyReader::assureToken()
     238             :     SAL_THROW( (RuntimeException) )
     239             : {
     240           0 :     OUString token( getToken() );
     241           0 :     if ( token.isEmpty())
     242           0 :         error( "unexpected end of file!" );
     243           0 :     return token;
     244             : }
     245             : 
     246           0 : OUString PolicyReader::getToken()
     247             :     SAL_THROW( (RuntimeException) )
     248             : {
     249           0 :     skipWhiteSpace();
     250           0 :     sal_Unicode c = get();
     251           0 :     if (isCharToken( c ))
     252           0 :         return OUString( &c, 1 );
     253           0 :     OUStringBuffer buf( 32 );
     254           0 :     while ('\0' != c && !isCharToken( c ) && !isWhiteSpace( c ))
     255             :     {
     256           0 :         buf.append( c );
     257           0 :         c = get();
     258             :     }
     259           0 :     back( c );
     260           0 :     return buf.makeStringAndClear();
     261             : }
     262             : 
     263           0 : void PolicyReader::skipWhiteSpace()
     264             :     SAL_THROW( (RuntimeException) )
     265             : {
     266             :     sal_Unicode c;
     267           0 :     do
     268             :     {
     269           0 :         c = get();
     270             :     }
     271           0 :     while (isWhiteSpace( c )); // seeking next non-whitespace char
     272             : 
     273           0 :     if ('/' == c) // C/C++ like comment
     274             :     {
     275           0 :         c = get();
     276           0 :         if ('/' == c) // C++ like comment
     277             :         {
     278           0 :             do
     279             :             {
     280           0 :                 c = get();
     281             :             }
     282           0 :             while ('\n' != c && '\0' != c); // seek eol/eof
     283           0 :             skipWhiteSpace(); // cont skip on next line
     284             :         }
     285           0 :         else if ('*' == c) // C like comment
     286             :         {
     287           0 :             bool fini = true;
     288           0 :             do
     289             :             {
     290           0 :                 c = get();
     291           0 :                 if ('*' == c)
     292             :                 {
     293           0 :                     c = get();
     294           0 :                     fini = ('/' == c || '\0' == c);
     295             :                 }
     296             :                 else
     297             :                 {
     298           0 :                     fini = ('\0' == c);
     299             :                 }
     300             :             }
     301           0 :             while (! fini);
     302           0 :             skipWhiteSpace(); // cont skip on next line
     303             :         }
     304             :         else
     305             :         {
     306           0 :             error( "expected C/C++ like comment!" );
     307             :         }
     308             :     }
     309           0 :     else if ('#' == c) // script like comment
     310             :     {
     311           0 :         do
     312             :         {
     313           0 :             c = get();
     314             :         }
     315           0 :         while ('\n' != c && '\0' != c); // seek eol/eof
     316           0 :         skipWhiteSpace(); // cont skip on next line
     317             :     }
     318             : 
     319             :     else // is token char
     320             :     {
     321           0 :         back( c );
     322             :     }
     323           0 : }
     324             : 
     325           0 : sal_Unicode PolicyReader::get()
     326             :     SAL_THROW( (RuntimeException) )
     327             : {
     328           0 :     if ('\0' != m_back) // one char push back possible
     329             :     {
     330           0 :         sal_Unicode c = m_back;
     331           0 :         m_back = '\0';
     332           0 :         return c;
     333             :     }
     334           0 :     else if (m_pos == m_line.getLength()) // provide newline as whitespace
     335             :     {
     336           0 :         ++m_pos;
     337           0 :         return '\n';
     338             :     }
     339           0 :     else if (m_pos > m_line.getLength()) // read new line
     340             :     {
     341             :         sal_Bool eof;
     342           0 :         oslFileError rc = ::osl_isEndOfFile( m_file, &eof );
     343           0 :         if (osl_File_E_None != rc)
     344           0 :             error( "checking eof failed!" );
     345           0 :         if (eof)
     346           0 :             return '\0';
     347             : 
     348           0 :         rc = ::osl_readLine( m_file, reinterpret_cast< sal_Sequence ** >( &m_line ) );
     349           0 :         if (osl_File_E_None != rc)
     350           0 :             error( "read line failed!" );
     351           0 :         ++m_linepos;
     352           0 :         if (! m_line.getLength()) // empty line read
     353             :         {
     354           0 :             m_pos = 1; // read new line next time
     355           0 :             return '\n';
     356             :         }
     357           0 :         m_pos = 0;
     358             :     }
     359           0 :     return (m_line.getConstArray()[ m_pos++ ]);
     360             : }
     361             : 
     362           0 : void PolicyReader::error( OUString const & msg )
     363             :     SAL_THROW( (RuntimeException) )
     364             : {
     365           0 :     OUStringBuffer buf( 32 );
     366           0 :     buf.append( "error processing file \"" );
     367           0 :     buf.append( m_fileName );
     368           0 :     buf.append( "\" [line " );
     369           0 :     buf.append( m_linepos );
     370           0 :     buf.append( ", column " );
     371           0 :     buf.append( m_pos );
     372           0 :     buf.append( "] " );
     373           0 :     buf.append( msg );
     374           0 :     throw RuntimeException( buf.makeStringAndClear(), Reference< XInterface >() );
     375             : }
     376             : 
     377           0 : PolicyReader::PolicyReader( OUString const & fileName, AccessControl & ac )
     378             :     SAL_THROW( (RuntimeException) )
     379             :     : m_fileName( fileName )
     380             :     , m_linepos( 0 )
     381             :     , m_pos( 1 ) // force readline
     382           0 :     , m_back( '\0' )
     383             : {
     384           0 :     ac.checkFilePermission( m_fileName, "read" );
     385           0 :     if (osl_File_E_None != ::osl_openFile( m_fileName.pData, &m_file, osl_File_OpenFlag_Read ))
     386             :     {
     387           0 :         OUStringBuffer buf( 32 );
     388           0 :         buf.append( "cannot open file \"" );
     389           0 :         buf.append( m_fileName );
     390           0 :         buf.append( "\"!" );
     391           0 :         throw RuntimeException( buf.makeStringAndClear(), Reference< XInterface >() );
     392             :     }
     393           0 : }
     394             : 
     395           0 : PolicyReader::~PolicyReader()
     396             :     SAL_THROW(())
     397             : {
     398           0 :     if ( ::osl_closeFile( m_file ) != osl_File_E_None ) {
     399             :         OSL_ASSERT( false );
     400             :     }
     401           0 : }
     402             : 
     403             : #define s_grant "grant"
     404             : #define s_user "user"
     405             : #define s_permission "permission"
     406             : #define s_openBrace "{"
     407             : #define s_closingBrace "}"
     408             : 
     409             : #define s_filePermission "com.sun.star.io.FilePermission"
     410             : #define s_socketPermission "com.sun.star.connection.SocketPermission"
     411             : #define s_runtimePermission "com.sun.star.security.RuntimePermission"
     412             : #define s_allPermission "com.sun.star.security.AllPermission"
     413             : 
     414             : 
     415           0 : void FilePolicy::refresh()
     416             :     throw (RuntimeException, std::exception)
     417             : {
     418             :     // read out file (the .../file-name value had originally been set in
     419             :     // cppu::add_access_control_entries (cppuhelper/source/servicefactory.cxx)
     420             :     // depending on various UNO_AC* bootstrap variables that are no longer
     421             :     // supported, so this is effectively dead code):
     422           0 :     OUString fileName;
     423           0 :     m_xComponentContext->getValueByName(
     424           0 :         "/implementations/" IMPL_NAME "/file-name" ) >>= fileName;
     425           0 :     if ( fileName.isEmpty() )
     426             :     {
     427             :         throw RuntimeException(
     428             :             "name of policy file unknown!",
     429           0 :             (OWeakObject *)this );
     430             :     }
     431             : 
     432           0 :     PolicyReader reader( fileName, m_ac );
     433             : 
     434             :     // fill these two
     435           0 :     Sequence< Any > defaultPermissions;
     436           0 :     t_permissions userPermissions;
     437             : 
     438           0 :     OUString token( reader.getToken() );
     439           0 :     while (!token.isEmpty())
     440             :     {
     441           0 :         if ( token != s_grant )
     442           0 :             reader.error( "expected >grant< token!" );
     443           0 :         OUString userId;
     444           0 :         token = reader.assureToken();
     445           0 :         if ( token == s_user ) // next token is user-id
     446             :         {
     447           0 :             userId = reader.assureQuotedToken();
     448           0 :             token = reader.assureToken();
     449             :         }
     450           0 :         if ( token != s_openBrace )
     451           0 :             reader.error( "expected opening brace >{<!" );
     452           0 :         token = reader.assureToken();
     453             :         // permissions list
     454           0 :         while ( token != s_closingBrace )
     455             :         {
     456           0 :             if ( token != s_permission )
     457           0 :                 reader.error( "expected >permission< or closing brace >}<!" );
     458             : 
     459           0 :             token = reader.assureToken(); // permission type
     460           0 :             Any perm;
     461           0 :             if ( token == s_filePermission ) // FilePermission
     462             :             {
     463           0 :                 OUString url( reader.assureQuotedToken() );
     464           0 :                 reader.assureToken( ',' );
     465           0 :                 OUString actions( reader.assureQuotedToken() );
     466           0 :                 perm <<= io::FilePermission( url, actions );
     467             :             }
     468           0 :             else if ( token == s_socketPermission ) // SocketPermission
     469             :             {
     470           0 :                 OUString host( reader.assureQuotedToken() );
     471           0 :                 reader.assureToken( ',' );
     472           0 :                 OUString actions( reader.assureQuotedToken() );
     473           0 :                 perm <<= connection::SocketPermission( host, actions );
     474             :             }
     475           0 :             else if ( token == s_runtimePermission ) // RuntimePermission
     476             :             {
     477           0 :                 OUString name( reader.assureQuotedToken() );
     478           0 :                 perm <<= security::RuntimePermission( name );
     479             :             }
     480           0 :             else if ( token == s_allPermission ) // AllPermission
     481             :             {
     482           0 :                 perm <<= security::AllPermission();
     483             :             }
     484             :             else
     485             :             {
     486           0 :                 reader.error( "expected permission type!" );
     487             :             }
     488             : 
     489           0 :             reader.assureToken( ';' );
     490             : 
     491             :             // insert
     492           0 :             if (!userId.isEmpty())
     493             :             {
     494           0 :                 Sequence< Any > perms( userPermissions[ userId ] );
     495           0 :                 sal_Int32 len = perms.getLength();
     496           0 :                 perms.realloc( len +1 );
     497           0 :                 perms[ len ] = perm;
     498           0 :                 userPermissions[ userId ] = perms;
     499             :             }
     500             :             else
     501             :             {
     502           0 :                 sal_Int32 len = defaultPermissions.getLength();
     503           0 :                 defaultPermissions.realloc( len +1 );
     504           0 :                 defaultPermissions[ len ] = perm;
     505             :             }
     506             : 
     507           0 :             token = reader.assureToken(); // next permissions token
     508           0 :         }
     509             : 
     510           0 :         reader.assureToken( ';' ); // semi
     511           0 :         token = reader.getToken(); // next grant token
     512           0 :     }
     513             : 
     514             :     // assign new ones
     515           0 :     MutexGuard guard( m_mutex );
     516           0 :     m_defaultPermissions = defaultPermissions;
     517           0 :     m_userPermissions = userPermissions;
     518           0 : }
     519             : 
     520             : 
     521           0 : OUString FilePolicy::getImplementationName()
     522             :     throw (RuntimeException, std::exception)
     523             : {
     524           0 :     return OUString(IMPL_NAME);
     525             : }
     526             : 
     527           0 : sal_Bool FilePolicy::supportsService( OUString const & serviceName )
     528             :     throw (RuntimeException, std::exception)
     529             : {
     530           0 :     return cppu::supportsService(this, serviceName);
     531             : }
     532             : 
     533           0 : Sequence< OUString > FilePolicy::getSupportedServiceNames()
     534             :     throw (RuntimeException, std::exception)
     535             : {
     536           0 :     Sequence< OUString > aSNS( 1 );
     537           0 :     aSNS[0] = OUString("com.sun.star.security.Policy");
     538           0 :     return aSNS;
     539             : }
     540             : 
     541             : } // namespace
     542             : 
     543             : extern "C" SAL_DLLPUBLIC_EXPORT css::uno::XInterface * SAL_CALL
     544           0 : com_sun_star_security_comp_stoc_FilePolicy_get_implementation(
     545             :     css::uno::XComponentContext *context,
     546             :     css::uno::Sequence<css::uno::Any> const &)
     547             : {
     548           0 :     return cppu::acquire(new FilePolicy(context));
     549             : }
     550             : 
     551             : /* vim:set shiftwidth=4 softtabstop=4 expandtab: */

Generated by: LCOV version 1.10