WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

静的ポリシー・ファイルの構成

静的ポリシー・ファイルを構成することにより、 必要なアクセス権がすべての Java プログラムに付与されます。

始める前に

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。
WebSphere Application Server では、 動的ポリシー・ファイルと静的ポリシー・ファイルの 2 種類のポリシー・ファイルがサポートされています。 静的ポリシー・ファイルは、デフォルト・アクセス権を提供します。 動的ポリシー・ファイルは、アプリケーションのアクセス権を提供します。
ポリシー・ファイル名 説明
java.policy ノード上のすべての Java プログラムに対する デフォルト・アクセス権が含まれています。このファイルはあまり変更されません。
server.policy ノード上のすべての WebSphere Application Server プログラム に対するデフォルト・アクセス権が含まれています。このファイルはあまり更新されません。
client.policy ノード上のすべてのアプレットとクライアント・コンテナーに対するデフォルト・アクセス権が含まれています。
静的ポリシー・ファイルは、リポジトリーおよびファイル複製サービスによって管理される 構成ファイルではありません。 このファイルへの変更はローカルであり、他のマシンに複製されることはありません。

プロシージャー

  1. 更新するポリシー・ファイルを識別します。
    • アプリケーションだけがアクセス権を必要とする場合は、動的ポリシー・ファイルを更新します。詳しくは、Java 2 セキュリティー・ポリシー・ファイルの構成 を参照してください。
    • アプレットおよびクライアント・コンテナーだけがアクセス権を必要とする場合は、client.policy ファイルを更新してください。 client.policy ファイルのアクセス権 を参照してください。
    • WebSphere Application Server (サーバー、 エージェント、マネージャー、およびアプリケーション・サーバー) だけがアクセス権を必要 とする場合は、server.policy ファイルを更新してください。server.policy ファイルのアクセス権 を参照してください。
    • Java 仮想マシン (JVM) 上で稼働しているすべての Java プログラムがアクセス権を必要とする場合は、java.policy ファイルを更新してください。 java.policy ファイルのアクセス権 を参照してください。
  2. WebSphere Application Server を停止し、再始動します。

結果

再始動した JVM で稼働するすべての Java プログラムに、 必要なアクセス権が付与されます。

ノード上の Java プログラムにアクセス権が必要な場合は、 ポリシー・ファイルを更新する必要があります。アクセス権を必要とする Java プログラムが、 エンタープライズ・アプリケーションの一部でない場合は、 静的ポリシー・ファイルを更新してください。アクセス権が不足している場合は、 java.security.AccessControlException 例外が作成されます。 不足しているアクセス権は 、例外データにリストされます。
以下に例を示します。
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)

Java プログラムがこの例外を受け取り、 このアクセス権を追加することが妥当であると判断した場合は、 アクセス権を適切なポリシー・ファイルに追加します。

以下に例を示します。
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};



サブトピック
java.policy ファイルのアクセス権
server.policy ファイルのアクセス権
client.policy ファイルのアクセス権
関連タスク
PolicyTool を使用したポリシー・ファイルの編集
システム・リソースおよび API の保護 (Java 2 セキュリティー)
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_staticpolicy.html