WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

静的ポリシー・ファイルの構成

静的ポリシー・ファイルを構成することにより、 必要なアクセス権がすべての Java プログラムに付与されます。

始める前に

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。

WebSphere Application Server でサポートされる使用可能なポリシー・ファイルの リストについては、 Java 2 セキュリティー・ポリシー・ファイル のトピックを参照してください。

WebSphere Application Server では、 動的ポリシー・ファイルと静的ポリシー・ファイルの 2 種類のポリシー・ファイルがサポートされています。 静的ポリシー・ファイルは、デフォルト・アクセス権を提供します。 動的ポリシー・ファイルは、アプリケーションのアクセス権を提供します。
ポリシー・ファイル名 説明
java.policy ノード上のすべての Java プログラムに対する デフォルト・アクセス権が含まれています。このファイルはあまり変更されません。
server.policy ノード上のすべての WebSphere Application Server プログラム に対するデフォルト・アクセス権が含まれています。このファイルはあまり更新されません。
client.policy ノード上のすべてのアプレットとクライアント・コンテナーに対するデフォルト・アクセス権が含まれています。
静的ポリシー・ファイルは、リポジトリーおよびファイル複製サービスによって管理される 構成ファイルではありません。 このファイルへの変更はローカルであり、他のマシンに複製されることはありません。

プロシージャー

  1. 更新するポリシー・ファイルを識別します。
    • アプリケーションだけがアクセス権を必要とする場合は、動的ポリシー・ファイルを更新します。詳しくは、Java 2 セキュリティー・ポリシー・ファイルの構成 を参照してください。
    • アプレットおよびクライアント・コンテナーだけがアクセス権を必要とする場合は、client.policy ファイルを更新してください。 client.policy ファイルのアクセス権 を参照してください。
    • WebSphere Application Server (サーバー、 エージェント、マネージャー、およびアプリケーション・サーバー) だけがアクセス権を必要 とする場合は、server.policy ファイルを更新してください。server.policy ファイルのアクセス権 を参照してください。
    • Java 仮想マシン (JVM) 上で稼働しているすべての Java プログラムがアクセス権を必要とする場合は、java.policy ファイルを更新してください。 java.policy ファイルのアクセス権 を参照してください。
  2. WebSphere Application Server を停止し、再始動します。

結果

再始動した JVM で稼働するすべての Java プログラムに、 必要なアクセス権が付与されます。

ノード上の Java プログラムにアクセス権が必要な場合は、 ポリシー・ファイルを更新する必要があります。アクセス権を必要とする Java プログラムが、 エンタープライズ・アプリケーションの一部でない場合は、 静的ポリシー・ファイルを更新してください。アクセス権が不足している場合は、 java.security.AccessControlException 例外が作成されます。 不足しているアクセス権は 、例外データにリストされます。
[AIX HP-UX Linux Solaris Windows] [z/OS] 以下に例を示します。
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
[i5/OS] 以下に例を示します。
java.security.AccessControlException: access denied (java.io.FilePermission
app_server_root/Base/lib/mail-impl.jar read)

Java プログラムがこの例外を受け取り、 このアクセス権を追加することが妥当であると判断した場合は、 アクセス権を適切なポリシー・ファイルに追加します。

[AIX HP-UX Linux Solaris Windows] [z/OS] 以下に例を示します。
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};
[i5/OS] 以下に例を示します。
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission
  "app_server_root/Base/lib/mail-impl.jar", 
  "read";
};

アクセス権を追加するかどうかを判断するには、アクセス制御の例外 を参照してください。




サブトピック
java.policy ファイルのアクセス権
server.policy ファイルのアクセス権
client.policy ファイルのアクセス権
関連概念
Java 2 セキュリティー
アクセス制御の例外
関連タスク
PolicyTool を使用したポリシー・ファイルの編集
システム・リソースおよび API の保護 (Java 2 セキュリティー)
関連資料
Java 2 セキュリティー・ポリシー・ファイル
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_staticpolicy.html