Berechtigungen in der Datei spi.policy

Die Java™-2-Sicherheit bestimmt anhand mehrerer Richtliniendateien die Berechtigung für jedes Java-Programm.

Eine Liste der verfügbaren Richtliniendateien, die von WebSphere Application Server Version 6.0.x unterstützt werden, finden Sie in der Beschreibung der Richtliniendateien für die Java-2-Sicherheit.

Da die Standardberechtigung für die SPI (Service Provider Interface) die Berechtigung "AllPermission" ist, kann die Datei spi.policy nur aktualisiert werden, um SPI-Berechtigungen zu beschränken. Sollten einige Änderungen an der Datei spi.policy erforderlich sein, führen Sie die folgenden Schritte aus.

Syntaxfehler in den Richtliniendateien verhindern, dass der Anwendungsserver gestartet wird. Gehen Sie beim Editieren dieser Richtliniendateien sehr sorgfältig vor.

Wichtig: Geben Sie nach den Schlüsselwörtern filterMask und runtimeFilterMask weder das Schlüsselwort codebase noch ein anderes Schlüsselwort an. Das Schlüsselwort "Signed By" und das JAAS-Principal-Schlüsselwort (Java Authentication and Authorization Service) werden in der Datei spi.policy nicht unterstützt. Das Schlüsselwort "Signed By" wird jedoch in den Richtliniendateien java.policy, server.policy und client.policy unterstützt. Das JAAS-Principal-Schlüsselwort wird in einer JAAS-Richtliniendatei unterstützt, die von der Systemeigenschaft "java.security.auth.policy" der Java Virtual Machine angegeben wird. Sie können die Richtliniendateien für Berechtigung in der Datei java.security.auth.policy statisch mit auth.policy.url.n=URL setzen, wobei URL hier für die Adresse der Berechtigungsrichtlinie steht.

Wenn Sie die Datei filter.policy extrahieren möchten, setzen Sie den folgenden Befehl ab, und verwenden Sie die entsprechenden Informationen aus Ihrer Umgebung:

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
/tmp/test/spi.policy]

Editieren Sie die Datei mit dem Richtlinientool (Policy Tool). Weitere Informationen finden Sie im Artikel Mit PolicyTool Richtliniendateien für die Java-2-Sicherheit verwenden.

Wenn Sie die Richtliniendatei prüfen möchten, setzen Sie den folgenden Befehl ab, und verwenden Sie die entsprechenden Informationen aus Ihrer Umgebung:

Die aktualisierte Datei spi.policy wird auf die SPI-Bibliotheken angewendet, nachdem der Java-Prozess erneut gestartet wurde.

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
/tmp/test/spi.policy $obj

Beispiele

Die Datei spi.policy dient als Schablone für SPIs oder im Produkt integrierter Ressourcen anderer Hersteller. Beispiele für SPIs sind JMS-Treiber (Java Message Services) in MQSeries und JDBC-Treiber (Java Database Connectivity). Sie sind in der Datei resources.xml angegeben. Die dynamische Richtlinie erteilt die in der Datei spi.policy definierten Berechtigungen für die in der Datei resources.xml definierten Klassenpfade. Alle Berechtigungen in den Dateien java.policy und spi.policy werden auf die SPI-Bibliotheken angewendet. die Dateien spi.policy werden von Konfigurations- und Dateireplikationsservices verwaltet.

Änderungen, die an diesen Dateien vorgenommen wurden, werden auf anderen Knoten in der Zelle repliziert.

[AIX Solaris HP-UX Linux Windows][z/OS]Sie finden die von WebSphere Application Server bereitgestellte Datei spi.policy an der folgenden Position: Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/config/cells/Zellenname/nodes/Knotenname/spi.policy. Diese Datei enthält die folgenden Standardberechtigungen:

grant {
  permission java.security.AllPermission;
};

[IBM i]Sie finden die von WebSphere Application Server bereitgestellte Datei spi.policy an der folgenden Position: Profilstammverzeichnis/config/cells/Zellenname/nodes/Knotenname/spi.policy. Sie enthält die folgende Standardberechtigung:

grant {
  permission java.security.AllPermission;
};

Starten Sie alle zugehörigen Java-Prozesse erneut, damit die Änderungen der Datei spi.policy in Kraft treten.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
Dateiname:rsec_spipolicy.html