Estamos desarrollando un applet y lo necesitamos para poder leer / escribir archivos en el directorio de archivos temporales del usuario (por ejemplo, C: \ Documents and Settings \ USERNAME \ Local Settings \ Temp).

El applet está firmado, el usuario hace clic en la opción 'permitir' al iniciar el applet y el Panel de control de Java tiene habilitado "Permitir al usuario otorgar permisos al contenido firmado" y "Permitir al usuario otorgar permisos al contenido de una autoridad no confiable".

Sin embargo, en el inicio, obtenemos una SecurityException:

java.lang.SecurityException: Unable to create temporary file
at java.io.File.checkAndCreate(Unknown Source)
at java.io.File.createTempFile(Unknown Source)
at java.io.File.createTempFile(Unknown Source)
at com.jniwrapper.util.AppletHelper.b(SourceFile:104)
at com.jniwrapper.util.AppletHelper.a(SourceFile:79)
at com.jniwrapper.util.AppletHelper.b(SourceFile:50)
at com.jniwrapper.util.AppletHelper.init(SourceFile:122)
at com.x.Y.init(Y.java:31)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Exception: java.lang.SecurityException: Unable to create temporary file

Si editamos el archivo java.policy para otorgar todo a todo, el applet funciona bien, pero esto es claramente inseguro. ¿Qué permisos mínimos debemos otorgar para permitir que el applet lea / escriba / cree archivos en el directorio de archivos temporales del usuario?