Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。
WebSphere Application Server バージョン 6.0.x がサポートしている、 使用可能なポリシー・ファイルのリストについては、 Java 2 セキュリティー・ポリシー・ファイル を 参照してください。
サービス・プロバイダー・インターフェース (SPI) のデフォルトのアクセス権は AllPermission であるため、SPI のアクセス権を制限する場合にのみ spi.policy ファイルを更新することになります。 spi.policy を 変更する必要がある場合は、以下のステップを実行してください。
ポリシー・ファイルに構文エラーが あると、アプリケーション・サーバーは失敗します。 これらのポリシー・ファイルの編集は、慎重に行ってください。
filter.policy ファイルを抽出するには、ご使用の環境の情報を使用して、以下のコマンドを入力します。
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]
ポリシー・ツールを使用して、ファイルを編集します。詳しくは、PolicyTool を使用したポリシー・ファイルの編集 を参照してください。
ポリシー・ファイルをチェックインするには、ご使用の環境の情報を使用して、以下のコマンドを入力します。
Java プロセスを再始動すると、更新した spi.policy がサービス・プロバイダー・インターフェース (SPI) ライブラリーに適用されます。
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj
spi.policy ファイルは、SPI または製品に組み込まれたサード・パーティー・リソースのテンプレートです。 SPI の例として、Java Message Services (JMS) (MQSeries) や Java Database Connectivity (JDBC) ドライバーがあります。 これらは、resources.xml ファイルで指定されています。 動的ポリシーは、spi.policy ファイルで定義されたアクセス権を、resources.xml ファイルで定義されたクラスパスへ付与します。 java.policy ファイルと spi.policy ファイルに含まれている アクセス権を合わせたものが、SPI ライブラリーに適用されます。 spi.policy ファイルは、構成サービスとファイル複製サービス によって管理されます。
grant {
permission java.security.AllPermission;
};
spi.policy ファイルの変更を有効にするには、関連する Java プロセスを再始動してください。