De forma predeterminada, las aplicaciones Java no tienen impuestas restricciones de seguridad en las actividades solicitadas de la API Java. Para utilizar la seguridad de Java para proteger una aplicación Java ante acciones potencialmente no seguras, puede habilitar un gestor de seguridad para la JVM en la que se ejecuta la aplicación.
Acerca de esta tarea
El gestor de seguridad implanta una política de seguridad, que es un conjunto de permisos (privilegios de acceso al sistema) que se asignan a fuentes de código. Con la plataforma Java se proporciona un archivo de política predeterminado. Sin embargo, para permitir que las aplicaciones Java se ejecuten correctamente en CICS cuando la seguridad Java esté activa, debe especificar un archivo de política adicional que otorgue a CICS los permisos que necesita para ejecutar la aplicación.
Debe especificar este archivo de política adicional por cada tipo de JVM que tenga habilitado un gestor de seguridad. CICS proporciona algunos ejemplos que puede utilizar para crear sus propias políticas.
Notas: - El ejemplo de agente de seguridad de OSGi crea un paquete de middleware de OSGi
denominado com.ibm.cics.server.examples.security en su proyecto que
contiene un perfil de seguridad. Este perfil se aplica a todos los paquetes de OSGi de la infraestructura en la que está instalado.
- El archivo example.permissions contiene permisos específicos
para la ejecución de aplicaciones en un servidor de JVM, incluida una comprobación para
garantizar que las aplicaciones no utilicen el método System.exit().
- CICS debe tener acceso de lectura y ejecución en el directorio en zFS cuando
despliega el paquete de OSGi.
Para aplicaciones que se ejecuten en la infraestructura de OSGi de un servidor de JVM:
Procedimiento
- Cree un proyecto de plug-in en elCICS Explorer SDK y seleccione el ejemplo de agente de seguridad de OSGi suministrado.
- En el proyecto, seleccione el archivo example.permissions para editar los permisos para su política de seguridad.
- Despliegue el paquete de OSGi en un directorio apropiado en zFS.
- Edite el perfil de JVM para el servidor de JVM a fin de añadir el paquete de OSGi a la opción OSGI_BUNDLES antes de cualquier otro paquete:
- OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
- Añada la variable de entorno Java siguiente al perfil de JVM para habilitar la seguridad en la infraestructura de OSGi:
- org.osgi.framework.security=osgi
- Guarde los cambios y habilite el recurso JVMSERVER para instalar el paquete de middleware en el servidor de JVM.
Resultados
Cuando se llama a la aplicación Java, la JVM determina la fuente de código de la clase y consulta la política de seguridad antes de otorgar a la clase los permisos correspondientes.