Par défaut, les applications Java n'ont aucune restriction
de sécurité placée sur les activités demandées de l'API Java. Pour utiliser la sécurité Java afin qu'une
application Java évite d'exécuter des actions potentiellement dangereuses,
vous pouvez activer un gestionnaire de sécurité pour la JVM dans lequel l'application est exécutée.
Pourquoi et quand exécuter cette tâche
Le gestionnaire de sécurité impose une règle de sécurité qui correspond à un ensemble
de droits (privilèges d'accès système) qui sont attribués aux
sources des codes. Un fichier de règles par défaut est fourni avec la plateforme Java.
Toutefois, pour activer les applications Java afin qu'elles s'exécutent correctement dans CICS lorsque la sécurité
Java est active, vous devez indiquer un fichier de règles supplémentaire
qui attribue à CICS les droits requis pour exécuter l'application.
Vous devez indiquer
ce fichier de règles supplémentaire pour chaque type de JVM dont le gestionnaire de sécurité est activé. CICS fournit quelques exemples que vous pouvez utiliser pour créer vos propres règles.
Remarques : - L'exemple d'agent de sécurité OSGi crée un regroupement de middleware OSGi appelé com.ibm.cics.server.examples.security dans votre projet contenant un profil de sécurité. Ce profil s'applique
à tous les regroupements OSGi de l'infrastructure dans laquelle il est installé.
- Le fichier example.permissions contient des droits spécifiques à l'exécution d'applications
dans un serveur JVM, notamment un droit de vérification permettant vérifier que les applications n'utilisent pas
la méthode System.exit().
- CICS doit disposer d'un accès en lecture et d'exécution à ce répertoire dans zFS, dans lequel vous déployez le regroupement OSGi.
Pour les applications exécutées dans l'infrastructure OSGi d'un serveur JVM :
Procédure
- Créez un projet de plug-in dans CICS Explorer SDK et sélectionnez l'exemple d'agent de sécurité OSGi fourni.
- Dans le projet, sélectionnez le fichier example.permissions afin de modifier les
droits de votre règle de sécurité.
- Déployez le regroupement OSGi dans un répertoire adéquat de zFS.
- Editez le profil JVM du serveur JVM pour ajouter le regroupement OSGi
à l'option OSGI_BUNDLES avant n'importe quel autre regroupement :
- OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
- Ajoutez la variable d'environnement Java suivante au profil JVM
afin d'activer la sécurité dans l'infrastructure OSGi :
- org.osgi.framework.security=osgi
- Sauvegardez vos changements et activez la ressource JVMSERVER pour
installer le regroupement de middleware dans le serveur JVM.
Résultats
Lorsque l'application Java est appelée, la JVM détermine la source du
code de la classe et consulte la règle de sécurité avant d'octroyer les droits adéquats à la classe.