WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

PolicyTool を使用したポリシー・ファイルの編集

PolicyTool ユーティリティーを使用して、ポリシー・ファイルを更新します。

始める前に

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。 Java Development Kit は、これらのポリシー・ファイルを編集する PolicyTool ツールを提供します。 このツールを使用してポリシー・ファイルを編集し、その構文を検査することをお勧めします。 ポリシー・ファイルに構文エラーがあると、サーバーの始動などのアプリケーションの実行時に、AccessControlException 例外が発生します。この例外の原因を特定するのは容易なことではありません。 ユーザーが、アクセス違反となるリソースに精通していない場合があるためです。 これらのポリシー・ファイルを編集する場合は、十分な注意が必要です。

プロシージャー

  1. PolicyTool を開始します。
    [Windows] 例えば、Windows コマンド・プロンプトで以下のコマンドを入力することができます。
    %{was.install.root}/java/jre/bin/policytool

    PolicyTool」ウィンドウが開きます。 ツールは、ホーム・ディレクトリー内で java.policy ファイルを探します。 このファイルが見つからない場合は、エラー・メッセージが表示されます。

    OK」をクリックします。

  2. ファイル」>「オープン」とクリックします。
  3. オープン」ウィンドウで、 ディレクトリー・ツリーをナビゲートして更新が必要なポリシー・ファイルを選択します。 ポリシー・ファイルを選択したら、「オープン」をクリックします。 ウィンドウに、コードベース・エントリーがリストされます。
  4. コード・ベース・エントリーを作成または変更します。
    1. コード・ベースをダブルクリックして、既存のコード・ベース・エントリーを変更するか、 コード・ベースをクリックしてから「Edit Policy Entry」をクリックします。 「Policy Entry」ウィンドウが開き、選択済みコード・ベース用に定義されたアクセス権リストが表示されます。
    2. Add Policy Entry」をクリックして、新規コード・ベースを作成します。

      「Policy Entry」ウィンドウが開きます。 コード・ベース列で、コード・ベース情報を URL フォーマットで入力します。

      例えば、次のように入力できます。
      app_server_root/InstalledApps/testcase.ear
      ここで、app_server_root 変数は、 ご使用のインストールのロケーションを表します。
  5. アクセス権の指定を変更または追加します。
    1. 変更するエントリーをダブルクリックするか、 アクセス権を選択して「Edit Permission」をクリックして、 アクセス権の指定を変更します。 選択したアクセス権情報を含む「アクセス権」ウィンドウが開きます。
    2. Add Permission」をクリックして、 新しいアクセス権を追加します。 「アクセス権」ウィンドウが開きます。「アクセス権」ウィンドウには、「 アクセス権」、「Target Name」、「アクション」および「 Signed By」という 4 つの行があります。
  6. 「アクセス権」リストからアクセス権を選択します。 選択されたアクセス権が表示されます。 アクセス権を選択したら、「Target Name」、「アクション」および「 Signed By」の各フィールドには、自動的に有効な選択項目が表示されるか、 右側のテキスト入力域にテキストが入力できるようになります。
    1. リストから「Target Name」を選択するか、 右側のテキスト入力域にターゲット名を入力します。
    2. リストから「Actions」を選択します。
    3. 必要に応じて「Signed By」を入力します。
      重要: Signed By キーワードは、ポリシー・ファイル app.policyspi.policylibrary.policywas.policy、 および filter.policy ファイルではサポートされていません。ただし、Signed By キーワードは、ポリシー・ファイル #java.policyserver.policy、 および client.policy ファイルではサポートされます。Java Authentication and Authorization Service (JAAS) は、app.policyspi.policylibrary.policywas.policy、 および filter.policy ファイルではサポートされていません。ただし、JAAS プリンシパル・キーワードは、Java 仮想マシン (JVM) システム・プロパティー java.security.auth.policy により指定されている場合、JAAS ポリシー・ファイル内でサポートされます。
  7. OK」をクリックして、「アクセス権」ウィンドウを閉じます。 指定したコード・ベースの変更済みのアクセス権が表示されます。
  8. Done」をクリックしてウィンドウを閉じます。 変更済みのコード・ベース・エントリーがリストされます。 編集が完了するまで、前のステップを繰り返します。
  9. ファイルの編集が終了したら、「ファイル」>「保管」をクリックします。

結果

ポリシー・ファイルが更新されます。編集が必要なポリシー・ファイルがある場合、 PolicyTool ユーティリティーを使用してください。 ポリシー・ファイルは手動で編集しないでください。 ポリシー・ファイルに構文エラーがあると、 アプリケーション・サーバーやエンタープライズ・アプリケーションが始動しなかったり、正しく機能しない可能性があります。更新済みポリシー・ファイルの変更を有効にするには、 Java プロセスを再始動してください。



関連タスク
Java 2 セキュリティー・ポリシー・ファイルの構成
静的ポリシー・ファイルの構成
システム・リソースおよび API の保護 (Java 2 セキュリティー)
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_policytool.html