アプリケーションにアクセスする特定のリソースがある場合、was.policy ファイルを更新してください。
profile_root/config/cells/cell_name/applications/ ear_file_name/deployments/application_name/META-INF/was.policy
これらのファイルに加えられた変更は、セル内の他のノードに複製されます。
シンボル | 定義 |
---|---|
file:${application | アクセス権は、アプリケーション内で使用される すべてのリソースに適用されます。 |
file:${jars} | アクセス権は、アプリケーション内のすべての ユーティリティー Java アーカイブ (JAR) ファイルに適用されます。 |
file:${ejbComponent} | アクセス権は、アプリケーション内のエンタープライズ Bean リソースに適用されます。 |
file:${webComponent} | アクセス権は、アプリケーション内の Web リソースに適用されます。 |
file:${connectorComponent} | アクセス権は、アプリケーション内のコネクター・リソースに適用されます。 |
grant codeBase "file:${application}" { permission java.lang.RuntimePermission "stopThread"; permission java.lang.RuntimePermission "modifyThread"; permission java.lang.RuntimePermission "modifyThreadGroup"; };管理者はスレッド許可を app.policy ファイルに追加することもできますが、 許可の変更により、WebSphere Application Server の再始動が必要になります。
grant codeBase "file:DefaultWebApplication.war" { permission java.security.SecurityPermission "printIdentity"; }; grant codeBase "file:IncCMP11.jar" { permission java.io.FilePermission "${user.install.root}${/}bin${/}DefaultDB${/}-", "read,write,delete"; };
シンボル | 定義 |
---|---|
${app.installed.path} | アプリケーションがインストールされているパス |
${was.module.path} | モジュールがインストールされているパス |
${current.cell.name} | 現在のセル名 |
${current.node.name} | 現在のノード名 |
${current.server.name} | 現在のサーバー名 |
アプリケーションが、java.policy ファイル、server.policy ファイル、および app.policy で デフォルトとして定義されていない特定のリソースにアクセスする必要がある場合は、そのアプリケーションの was.policy ファイルを 削除してください。 アクセス権の欠落という症状は、例外 java.security.AccessControlException で示されます。不足している アクセス権は、例外データにリストされます。
java.security.AccessControlException: access denied (java.io.FilePermission app_server_root/lib/mail-impl.jar read)
上記の例は表示の都合上、複数の行に分割されています。
Java プログラムがこの例外を受け取り、このアクセス権の追加が認められると、 次のアクセス権を was.policy ファイルに追加します。
grant codeBase "file:user_client_installed_location" { permission java.io.FilePermission "app_server_root/lib/mail-impl.jar", "read"; };
上記の例は表示の都合上、複数の行に分割されています。
アクセス権を追加するかどうかを判断するには、アクセス制御の例外 を参照してください。