ユーザーは、指定した WebSphere Application Server エンタープライズ・アプリケーションに対して 必要なアクセス権が認可されるように Java 2 セキュリティー・ポリシー・ファイルを 構成できます。
ポリシー・ファイル名 | 説明 |
---|---|
app.policy | セル内のすべてのエンタープライズ・アプリケーションに対するデフォルトのアクセス権が含まれています。 |
was.policy | WebSphere Application Server エンタープライズ・アプリケーションに対するアプリケーション固有のアクセス権が含まれています。 このファイルは、エンタープライズ・アーカイブ (EAR) ファイルにパッケージされています。 |
ra.xml | WebSphere Application Server エンタープライズ・アプリケーションに対するコネクター・アプリケーション固有のアクセス権が含まれています。 このファイルは、リソース・アダプター・アーカイブ (RAR) ファイルにパッケージされています。 |
spi.policy | サービス・プロバイダー・インターフェース (SPI)、または WebSphere Application Server に組み込まれているサード・パーティー製リソースに対するアクセス権が含まれています。 デフォルトの内容では、すべてが認可されます。セルが、そのセル内の SPI に対してさらに多くの保護を必要とする場合は、このファイルを慎重に更新してください。このファイルは、resources.xml ファイルで定義されているすべての SPI に適用されます。 |
library.policy | エンタープライズ・アプリケーションの共用ライブラリーに対するアクセス権が 含まれています。 |
filter.policy | セル内の was.policy ファイルおよび app.policy ファイルからフィルターに掛けて除外する必要のあるアクセス権のリストが含まれています。 このフィルター・メカニズムは、was.policy および app.policy ファイルのみに適用されます。 |
grant codeBase "file:${application}" { permission java.lang.RuntimePermission "stopThread"; permission java.lang.RuntimePermission "modifyThread"; permission java.lang.RuntimePermission "modifyThreadGroup"; };
セル内の WebSphere Application Server エンタープライズ・アプリケーションがアクセス権を必要とする場合は、いくつかの動的ポリシー・ファイルを更新する必要があります。 アクセス権の欠落という症状は、例外 java.security.AccessControlException で示されます。不足しているアクセス権は 、例外データにリストされます。
java.security.AccessControlException: access denied (java.io.FilePermission C:¥WebSphere¥AppServer¥java¥jre¥lib¥ext¥mail.jar read)
上記の 2 行はページの幅の都合で 2 行に分かれて表示されています。アクセス権を 1 行で入力します。
Java プログラムがこの例外を受け取り、 このアクセス権の追加が認められると、アクセス権を適切な動的ポリシー・ファイルに追加します。
grant codeBase "file:user_client_installed_location" { permission java.io.FilePermission "C:¥WebSphere¥AppServer¥java¥jre¥lib¥ext¥mail.jar", "read"; };
前述のアクセス権情報の行は、長いので複数行に分割されました。 アクセス権を 1 行で入力します。
アクセス権を追加するかどうかを判断するには、トピックアクセス制御の例外 を参照してください。