Por padrão, aplicativos Java não têm restrições de segurança
colocadas em atividades solicitadas da API Java. Para usar a segurança Java
para proteger um aplicativo Java da execução de ações potencialmente inseguras,
é possível ativar um gerenciador de segurança para a JVM na qual o aplicativo é
executado.
Sobre Esta Tarefa
O gerenciador de segurança impinge uma política de segurança, que é um
conjunto de permissões (privilégios de acesso ao sistema) que são designadas a
origens de código. Um arquivo de políticas padrão é fornecido com a plataforma Java.
Entretanto, para permitir que aplicativos Java sejam executados com êxito no CICS quando a
segurança Java está ativa, é preciso especificar um arquivo de políticas adicional
que dê ao CICS as permissões que ele requer para executar o aplicativo.
É preciso
especificar esse arquivo de políticas adicional para cada tipo de JVM que tenha
um gerenciador de segurança ativado. O CICS fornece alguns exemplos possíveis de
usar para criar suas próprias políticas.
Notas: - O exemplo de agente de segurança OSGi cria um pacote configurável de middleware OSGi chamado com.ibm.cics.server.examples.security no seu projeto que contém um perfil de segurança. Esse perfil se aplica a todos
os pacotes configuráveis na estrutura na qual ele é instalado.
- O arquivo example.permissions contém permissões que são específicas para executar aplicativos em um servidor JVM, incluindo uma verificação para garantir que os aplicativos não usem o método System.exit().
- O CICS deve ter acesso de leitura e execução para o diretório no zFS no qual você implementa o pacote configurável OSGi.
Para aplicativos que são executados na estrutura OSGi de um
servidor JVM:
Procedimento
- Crie um projeto de plug-in no e
selecione o exemplo de agente de segurança OSGi fornecido.
- No projeto, selecione o arquivo example.permissions
para editar as permissões para sua política de segurança.
- Implemente o pacote configurável OSGi em um diretório adequado no sistema de arquivos zSeries.
- Edite o perfil de JVM para o servidor JVM para incluir o pacote configurável OSGi
na opção OSGI_BUNDLES antes de qualquer outro
pacote configurável:
- OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
- Inclua a seguinte variável de ambiente Java no perfil de JVM
para ativar a segurança na estrutura OSGi:
- org.osgi.framework.security=osgi
- Salve as alterações e ative o recurso JVMSERVER
para instalar o pacote configurável de middleware no servidor JVM.
Resultados
Quando o aplicativo Java é chamado, a JVM determina a origem de
código para a classe e consulta a política de segurança antes de conceder à
classe as permissões apropriadas.