计算机的管理用户(使用管理权限登录的用户)可以应用能影响计算机所有用户的 Flash Player 安全设置。在非企业环境(例如家庭计算机)中,通常只有一个用户,该用户也拥有管理访问权限。即使是在企业环境中,单个用户也可以拥有计算机管理权限。

管理用户控制有两种类型:

  • mms.cfg 文件

  • “全局 Flash Player 信任”目录

mms.cfg 文件

mms.cfg 文件是一个文本文件,由管理员用于启用或限制用户对各种功能的访问。Flash Player 启动时,将从此文件中读取其安全设置,然后使用这些设置限制功能。mms.cfg 文件包含管理员用于管理隐私控制、本地文件安全性、套接字连接等功能。

SWF 文件可通过调用 Capabilities.avHardwareDisable 和 Capabilities.localFileReadDisable 属性来访问已禁用功能的某些信息。但是,mms.cfg 文件中的大部分设置无法通过 ActionScript 进行查询。

为对计算机强制执行与应用程序无关的安全和隐私策略,只能由系统管理员修改 mms.cfg 文件。mms.cfg 文件不能用于安装应用程序。虽然使用管理权限运行的安装程序可以修改 mms.cfg 文件的内容,但是 Adobe 将此类使用视为违反用户的信任,并且劝告安装程序的创建者决不要修改 mms.cfg 文件。

mms.cfg 文件存储在以下位置:

  • Windows:system\Macromed\Flash\mms.cfg

    (例如,C:\WINDOWS\system32\Macromed\Flash\mms.cfg

  • Mac:app support/Macromedia/mms.cfg

    (例如,/Library/Application Support/Macromedia/mms.cfg

有关 mms.cfg 文件的详细信息,请参阅《Flash Player 管理指南》,网址为 www.adobe.com/go/flash_player_admin_cn。

“全局 Flash Player 信任”目录

管理用户和安装应用程序可以针对所有用户将指定的本地 SWF 文件注册为受信任。这些 SWF 文件会被分配到受信任的本地沙箱。它们可以与任何其它 SWF 文件进行交互,也可以从任意位置(远程或本地)加载数据。文件在“全局 Flash Player 信任”目录中被指定为受信任,位置如下:

  • Windows:system\Macromed\Flash\FlashPlayerTrust

    (例如,C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust)

  • Mac:app support/Macromedia/FlashPlayerTrust

    (例如,/Library/Application Support/Macromedia/FlashPlayerTrust)

“Flash Player 信任”目录可以包含任意数目的文本文件,每个文件均列出受信任的路径,一个路径占一行。每个路径可以是单个的 SWF 文件、HTML 文件,也可以是目录。注释行以 # 号开头。例如,包含以下文本的 Flash Player 信任配置文件表示将向指定目录及所有子目录中的所有文件授予受信任状态:

# Trust files in the following directories: 
C:\Documents and Settings\All Users\Documents\SampleApp

信任配置文件中列出的路径应始终是本地路径或 SMB 网络路径。信任配置文件中的任何 HTTP 路径均会被忽略;只能信任本地文件。

为避免发生冲突,应为每个信任配置文件指定一个与安装应用程序相应的文件名,并且使用 .cfg 文件扩展名。

由于开发人员通过安装应用程序分发本地运行的 SWF 文件,因此可以让安装应用程序向“全局 Flash Player 信任”目录添加一个配置文件,为要分发的文件授予完全访问权限。安装应用程序必须由拥有管理权限的用户来运行。与 mms.cfg 文件不同,包含“全局 Flash Player 信任”目录是为了让安装应用程序授予信任权限。管理用户和安装应用程序都可以使用“全局 Flash Player 信任”目录指定受信任的本地应用程序。

此外,还有适用于单个用户的“Flash Player 信任”目录