WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

library.policy ファイルのアクセス権

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用 して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。

WebSphere Application Server がサポートする使用可能な ポリシー・ファイルのリストについては、Java 2 セキュリティー・ポリシー・ファイル を参照してください。

library.policy ファイルが、 共用ライブラリー (Java ライブラリー・クラス) のテンプレートです。 複数のエンタープライズ・アプリケーションで、共用ライブラリーの定義および使用が可能です。共用 ライブラリーの定義および管理方法については、『共用ライブラリーの管理』を参照してください。

共用ライブラリーのデフォルトの許可 (java.policy ファイル、app.policy ファイル、および library.policy ファイルで定義された許可を組み合わせたもの) で十分なら、特に処置を行う必要は ありません。デフォルトのライブラリー・ポリシーが自動的に使用されます。セル内のライブラリーを共用する上で 特定の変更を加える必要がある場合は、library.policy ファイルを更新してください。

ポリシー・ファイルに構文エラーが あると、アプリケーション・サーバーは失敗します。 これらのポリシー・ファイルの編集は、慎重に行ってください。

重要: 認可キーワードの後には コードベース・キーワードまたはその他のキーワードを配置しないでください。Signed By キーワードおよび Java Authentication and Authorization Service (JAAS) プリンシパル・キーワードは library.policy ファイルではサポートされていません。Signed By キーワードは、ポリシー・ファイル java.policyserver.policy、および client.policy でサポートされています。 JAAS プリンシパル・キーワードは、Java 仮想マシン (JVM) システム・プロパティー、java.security.auth.policy により指定されている場合、JAAS ポリシー・ファイル内でサポートされます。 java.security.auth.policy ファイル内の許可ポリシー・ファイルを auth.policy.url.n=URL で静的に設定できます。 ここで、URL は許可ポリシーのロケーションです。

ポリシー・ファイルを抽出するには、 ご使用の環境に適切な変数値を使用し、 コマンド・プロンプトによって、以下のコマンドを入力します。 説明上の理由から、最初の 2 行は分割されています。

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
node_name/library.policy /temp/test/library.policy]

ポリシー・ツールを使用して、抽出された library.policy ファイルを編集します。詳しくは、PolicyTool を使用したポリシー・ファイルの編集 を参照してください。

ポリシー・ファイルをチェックインするには、 ご使用の環境に適切な変数値を使用し、 コマンド・プロンプトによって、以下のコマンドを入力します。 更新された library.policy は、 サーバーの再始動後、共用ライブラリーに適用されます。

wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy
                 temp/test/library.policy $obj

共用ライブラリーには、java.policy ファイル、app.policy ファイル、および library.policy ファイルに含まれる許可を組み合わせたものが適用されます。 library.policy ファイルは、構成サービスとファイル複製サービスによって管理されます。

このファイルに加えられた変更は、セル内の他のノードに複製されます。

WebSphere Application Server に用意されている library.policy ファイルは、app_server_root/config/cells/cell_name/nodes/node_name/ ディレクトリーにあります。 ファイルには、デフォルトで空の許可エントリーが含まれています。以下に例を示します。
grant {
  };

セル内の共用ライブラリーで、java.policy ファイル 、app.policy ファイル、および library.policy ファイルでデフォルトとして定義されていない 許可が必要な場合は、library.policy ファイルを更新する必要があります。 アクセス権がない場合、java.security.AccessControlException 例外が発生します。 不足しているアクセス権は 、例外データにリストされます。

Java プログラムがこの例外を受け取り、このアクセス権の追加が認められると、 アクセス権を library.policy ファイルに追加します。

アクセス権を追加するかどうかを判断するには、アクセス制御の例外 を参照してください。

library.policy ファイルへの変更を有効にするには、 関連する Java プロセスを再始動します。




関連概念
アクセス制御の例外
関連タスク
was.policy ファイルの構成
アプリケーションへの was.policy ファイルの追加
PolicyTool を使用したポリシー・ファイルの編集
Java 2 セキュリティー・ポリシー・ファイルの構成
関連資料
spi.policy ファイルのアクセス権
server.policy ファイルのアクセス権
java.policy ファイルのアクセス権
Java 2 セキュリティー・ポリシー・ファイル
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rsec_librarypolicy.html