WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

spi.policy ファイルのアクセス権

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。

WebSphere Application Server バージョン 6.0.x がサポートしている、 使用可能なポリシー・ファイルのリストについては、 Java 2 セキュリティー・ポリシー・ファイル を 参照してください。

サービス・プロバイダー・インターフェース (SPI) のデフォルトのアクセス権は AllPermission であるため、SPI のアクセス権を制限する場合にのみ spi.policy ファイルを更新することになります。 spi.policy を 変更する必要がある場合は、以下のステップを実行してください。

ポリシー・ファイルに構文エラーが あると、アプリケーション・サーバーは失敗します。 これらのポリシー・ファイルの編集は、慎重に行ってください。

重要: filterMask および runtimeFilterMask キーワードの後にコードベース・キーワードまたはその他のキーワードを指定しないでください。 Signed By および Java Authentication and Authorization Service (JAAS) プリンシパル・キーワードは spi.policy ファイル ではサポートされていません。Signed By キーワードは、ポリシー・ファイル java.policyserver.policy、および client.policy でサポートされています。 JAAS プリンシパル・キーワードは、 Java 仮想マシン (JVM) システム・プロパティー java.security.auth.policy により指定されている JAAS ポリシー・ファイル内でサポートされます。 java.security.auth.policy 内の許可ポリシー・ファイルを auth.policy.url.n=URL で静的に設定できます。 ここで、URL は許可ポリシーのロケーションです。

filter.policy ファイルを抽出するには、ご使用の環境の情報を使用して、以下のコマンドを入力します。

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]

ポリシー・ツールを使用して、ファイルを編集します。詳しくは、PolicyTool を使用したポリシー・ファイルの編集 を参照してください。

ポリシー・ファイルをチェックインするには、ご使用の環境の情報を使用して、以下のコマンドを入力します。

Java プロセスを再始動すると、更新した spi.policy がサービス・プロバイダー・インターフェース (SPI) ライブラリーに適用されます。

$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj

spi.policy ファイルは、SPI または製品に組み込まれたサード・パーティー・リソースのテンプレートです。 SPI の例として、Java Message Services (JMS) (MQSeries) や Java Database Connectivity (JDBC) ドライバーがあります。 これらは、resources.xml ファイルで指定されています。 動的ポリシーは、spi.policy ファイルで定義されたアクセス権を、resources.xml ファイルで定義されたクラスパスへ付与します。 java.policy ファイルと spi.policy ファイルに含まれている アクセス権を合わせたものが、SPI ライブラリーに適用されます。 spi.policy ファイルは、構成サービスとファイル複製サービス によって管理されます。

これらのファイルに加えられた変更は、セル内の他のノードに複製されます。

WebSphere Application Server に用意されている spi.policy ファイルは、profile_root/config/cells/cell_name/nodes/node_name/spi.policy にあります。 ここには、次のデフォルト・アクセス権が含まれています。

grant {
  permission java.security.AllPermission;
};

spi.policy ファイルの変更を有効にするには、関連する Java プロセスを再始動してください。




関連タスク
was.policy ファイルの構成
PolicyTool を使用したポリシー・ファイルの編集
アプリケーションへの was.policy ファイルの追加
Java 2 セキュリティー・ポリシー・ファイルの構成
関連資料
Java 2 セキュリティー・ポリシー・ファイル
server.policy ファイルのアクセス権
java.policy ファイルのアクセス権
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rsec_spipolicy.html