Flash Player的权限管控

    Flash Player的安全管控通过权限管控和安全沙箱实现。在纵向上Flash Player使用权限机制管理SWF运行的安全性。在横向上，Flash Player使用安全沙箱机制管理SWF运行的安全性。

    权限管控是指系统管理员、Flash Player用户、网站管理员以及Flash应用开发人员对于SWF可以执行的权限的控制。权限管控模型如下

权限控管按照从上至下的约束方式进行，越往下权限越低。 

1.位于顶层的是系统管理员管控。系统管理员通过设置mms.cfg跟设置全局信任目录来控制Flash Player的控制权限。

1.1 mms.cfg配置文件win7下载位于C:\Windows\SysWOW64\Macromed\Flash目录下，如果没有，可以自己创建一个文本文件并命名为mms.cfg。该文件使用键值对的形式指定各个 用于控制Flash Player权限的参数。

mms.cfg的配置参数如下：

 

更多的参数配置详见http://www.adobe.com/devnet/flashplayer/articles/flash_player_admin_guide.html

1.2 全局信任目录管控

为了提高SWF运行时的权限，需要把SWF注册为本地受信任。这样SWF文件既可以和本地文件系统进行交互又可以与外部网络进行数据通信，使其位于受信任的本地安全沙箱中。全局受信任目录的配置win7下位于C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\目录下。我们可以在这个目录下创建任意文本文件，并在文本文件中输入受信任的目录、SWF文件、Html文件等。每个目录或者文件使用一行，这样指定的SWF文件将被设置在受信任的本地沙箱中运行。通过Security类的sandboxType属性可以查看当前SWF所处的安全沙箱类型。通常我们用集成环境创建AS项目的时候会自动在此目录下生成全局信任目录。