Java 2 セキュリティーは、非常に汎用性の高いプログラミング・モデルで、アプリケーション開発に多大な影響を与えます。
Java 2 セキュリティーは Java 2 Platform, Enterprise Edition (J2EE) の役割ベースのセキュリティーと直交しているため、管理セキュリティーとは別個に使用不可または使用可能にすることができます。
Java 2 セキュリティーは、J2EE 役割ベースの許可の上部に、アクセス制御保護の追加のレベルを提供しています。 特に、システム・リソースおよびアプリケーション・プログラミング・インターフェース (API) の保護に対応しています。 管理者は、Java 2 セキュリティーを使用不可にした場合のリスクに対する利点を比較検討する必要があります。
Java 2 セキュリティー を参照してください。
アプリケーションのデフォルトのアクセス権セットは、J2EE 1.3 仕様で定義された、推奨されるアクセス権セットです。 このデフォルトは、全ユーザーにアクセス権を認可する Development Kit ポリシー・ファイルに定義されているアクセス権を持つ profile_root/config/cells/cell_name/nodes/node_name/app.policy ポリシー・ファイルで宣言されています。java.policy ファイルは、 /QIBM/ProdData/Java400/jdk15/lib/security/ ディレクトリーにあり、システム全体で使用されます。サーバーで java.policy ファイルを編集しないでください。 アプリケーションでは、profile_root/config/cells/cell_name/filter.policy ファイルで宣言されるアクセス権は拒否されます。filter.policy ファイルで宣言されている、アプリケーションに対するアクセス権は、アクセス権の検証中に、フィルター操作により除外されます。
アプリケーションに必要なアクセス権を was.policy ファイルに定義し、その was.policy ファイルを YOURAPP.ear/META-INF/was.policy としてアプリケーション・エンタープライズ・アーカイブ (EAR) ファイルに組み込みます。詳しくは、Java 2 セキュリティー・ポリシー・ファイルの構成 を参照してください。
以下のステップは、WebSphere Application Server Network Deployment のセル・レベル、および WebSphere Application Server および WebSphere Application Server Express のサーバー・レベルで、Java 2 セキュリティーを強制する方法について説明しています。