Ativando um Gerenciador de Segurança Java

Por padrão, aplicativos Java não têm restrições de segurança colocadas em atividades solicitadas da API Java. Para usar a segurança Java para proteger um aplicativo Java da execução de ações potencialmente inseguras, é possível ativar um gerenciador de segurança para a JVM na qual o aplicativo é executado.

Sobre Esta Tarefa

O gerenciador de segurança impinge uma política de segurança, que é um conjunto de permissões (privilégios de acesso ao sistema) que são designadas a origens de código. Um arquivo de políticas padrão é fornecido com a plataforma Java. Entretanto, para permitir que aplicativos Java sejam executados com êxito no CICS quando a segurança Java está ativa, é preciso especificar um arquivo de políticas adicional que dê ao CICS as permissões que ele requer para executar o aplicativo.

É preciso especificar esse arquivo de políticas adicional para cada tipo de JVM que tenha um gerenciador de segurança ativado. O CICS fornece alguns exemplos possíveis de usar para criar suas próprias políticas.

Notas:
  • O exemplo de agente de segurança OSGi cria um pacote configurável de middleware OSGi chamado com.ibm.cics.server.examples.security no seu projeto que contém um perfil de segurança. Esse perfil se aplica a todos os pacotes configuráveis na estrutura na qual ele é instalado.
  • O arquivo example.permissions contém permissões que são específicas para executar aplicativos em um servidor JVM, incluindo uma verificação para garantir que os aplicativos não usem o método System.exit().
  • O CICS deve ter acesso de leitura e execução para o diretório no zFS no qual você implementa o pacote configurável OSGi.

Para aplicativos que são executados na estrutura OSGi de um servidor JVM:

Procedimento

  1. Crie um projeto de plug-in no e selecione o exemplo de agente de segurança OSGi fornecido.
  2. No projeto, selecione o arquivo example.permissions para editar as permissões para sua política de segurança.
  3. Implemente o pacote configurável OSGi em um diretório adequado no sistema de arquivos zSeries.
  4. Edite o perfil de JVM para o servidor JVM para incluir o pacote configurável OSGi na opção OSGI_BUNDLES antes de qualquer outro pacote configurável:
    • OSGI_BUNDLES=/u/bundles/com.ibm.cics.server.examples.security_1.0.0.jar,/usr/lpp/cicsts42/lib/com.ibm.cics.db2.jcc.jar
  5. Inclua a seguinte variável de ambiente Java no perfil de JVM para ativar a segurança na estrutura OSGi:
    • org.osgi.framework.security=osgi
  6. Salve as alterações e ative o recurso JVMSERVER para instalar o pacote configurável de middleware no servidor JVM.

Resultados

Quando o aplicativo Java é chamado, a JVM determina a origem de código para a classe e consulta a política de segurança antes de conceder à classe as permissões apropriadas.