Activation d'un gestionnaire de sécurité Java

Par défaut, les applications Java n'ont aucune restriction de sécurité placée sur les activités demandées de l'API Java. Pour utiliser la sécurité Java afin qu'une application Java évite d'exécuter des actions potentiellement dangereuses, vous pouvez activer un gestionnaire de sécurité pour la JVM dans lequel l'application est exécutée.

Pourquoi et quand exécuter cette tâche

Le gestionnaire de sécurité impose une règle de sécurité qui correspond à un ensemble de droits (privilèges d'accès système) qui sont attribués aux sources des codes. Un fichier de règles par défaut est fourni avec la plateforme Java. Toutefois, pour activer les applications Java afin qu'elles s'exécutent correctement dans CICS lorsque la sécurité Java est active, vous devez indiquer un fichier de règles supplémentaire qui attribue à CICS les droits requis pour exécuter l'application.

Vous devez indiquer ce fichier de règles supplémentaire pour chaque type de JVM dont le gestionnaire de sécurité est activé. CICS fournit quelques exemples que vous pouvez utiliser pour créer vos propres règles.

Remarques :
  • L'exemple d'agent de sécurité OSGi crée un regroupement de middleware OSGi appelé com.ibm.cics.server.examples.security dans votre projet contenant un profil de sécurité. Ce profil s'applique à tous les regroupements OSGi de l'infrastructure dans laquelle il est installé.
  • Le fichier example.permissions contient des droits spécifiques à l'exécution d'applications dans un serveur JVM, notamment un droit de vérification permettant vérifier que les applications n'utilisent pas la méthode System.exit().
  • CICS doit disposer d'un accès en lecture et d'exécution à ce répertoire dans zFS, dans lequel vous déployez le regroupement OSGi.

Pour les applications exécutées dans l'infrastructure OSGi d'un serveur JVM :

Procédure

  1. Créez un projet de plug-in dans CICS Explorer SDK et sélectionnez l'exemple d'agent de sécurité OSGi fourni.
  2. Dans le projet, sélectionnez le fichier example.permissions afin de modifier les droits de votre règle de sécurité.
  3. Déployez le regroupement OSGi dans un répertoire adéquat de zFS.
  4. Editez le profil JVM du serveur JVM pour ajouter le regroupement OSGi à l'option OSGI_BUNDLES avant n'importe quel autre regroupement :
    • OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
  5. Ajoutez la variable d'environnement Java suivante au profil JVM afin d'activer la sécurité dans l'infrastructure OSGi :
    • org.osgi.framework.security=osgi
  6. Sauvegardez vos changements et activez la ressource JVMSERVER pour installer le regroupement de middleware dans le serveur JVM.

Résultats

Lorsque l'application Java est appelée, la JVM détermine la source du code de la classe et consulte la règle de sécurité avant d'octroyer les droits adéquats à la classe.