Unterverzeichnis "classes" im Profil für angepasste Klassen erstellen

Sie können ein Verzeichnis "classes" im Profil erstellen, in dem Sie Ihre eigenen Sicherheitskomponenten speichern können.

Informationen zu diesem Vorgang

WebSphere Application Server wird in zwei Standardverzeichnissen gespeichert:
Stammverzeichnis_des_Anwendungsservers
Enthält die JAR-Dateien (Java™ Archive) des Produkts, Scripts und die Masterkopien der Verwaltungsanwendung, Beispiele und Eigenschaftendateien. Auf dieses Verzeichnis verweist die Variable ${WAS_INSTALL_ROOT} von WebSphere Application Server. Dateien in diesen Verzeichnissen dürfen nicht verwendet werden.
Profilstammverzeichnis
Enthält Benutzerprofildaten, d. h. eine Kombination von eindeutigen Dateien und symmetrischen Verbindungen zu Dateien in den Verzeichnissen Stammverzeichnis_des_Anwendungsservers. Auf dieses Verzeichnis verweist die Variable ${USER_INSTALL_ROOT} von WebSphere Application Server.
Die Produktdateien werden aus den folgenden Gründen getrennt:
  • Zum Trennen der Dateien, die das Produkt ausführen, von den Dateien, die Sie durch Editieren oder mit den Verwaltungsschnittstellen ändern können. Wenn Sie Produktkorrekturen anwenden, verhindert die getrennte Verzeichnisstruktur, dass diese Fixes benutzerdefinierte Daten ändern, z. B. Eigenschaftendateien, modifizieren.
  • Zum Isolieren von Konfigurationsunterschieden zwischen Profilen. Jedes Profilunterverzeichnis kann beispielsweise eine eigene Kopie der Java-2-Sicherheitsdateien haben, d. h., eine eindeutige Java-2-Sicherheitskonfiguration, sodass nicht alle Profile nur einer einzigen produktweiten Konfiguration entsprechen.

WebSphere Application Server stellt Anwendungsprogrammierschnittstellen (APIs) zur Verfügung, mit denen Sie Ihre eigenen Sicherheitskomponenten für WebSphere Application Server entwickeln können. Sie können beispielsweise eigene Benutzerregistrys, eigene Tust-Association-Interceptors und eigene Anmeldemodule erstellen. Für andere Plattformen von WebSphere Application Server speichern Sie die Dateien für Ihre eigene Sicherheitskomponente im Verzeichnis Stammverzeichnis_des_Anwendungsservers/classes.

Für die Plattform IBM® i wird diese Aktion nicht empfohlen, da die Dateien sonst für alle Serverprofile zugänglich sind. Dieses Verhalten ist möglicherweise nicht erwünscht oder sicher. Außerdem wird dem Verzeichnis "classes" die Java-2-Sicherheitsberechtigung "AllPermissions" zugewiesen, was für eine sichere Umgebung unter Umständen nicht angemessen ist.

Erstellen Sie deshalb ein Unterverzeichnis /classes in dem Profil, in dem Sie Ihre eigenen Sicherheitskomponenten speichern können. Außerdem muss das QEJBSVR-Benutzerprofil für das Verzeichnis berechtigt sein. Führen Sie zum Erstellen des Unterverzeichnisses classes und zum Erteilen der erforderlichen Berechtigungen die folgenden Schritte aus:

Vorgehensweise

  1. Verwenden Sie den Befehl CRTDIR DIR, um das Unterverzeichnis classes zu erstellen. Führen Sie beispielsweise in der CL-Befehlszeile den folgenden Befehl aus:
    CRTDIR DIR('Profilstammverzeichnis/classes')
    Alternativ können Sie ein Netzlaufwerk der Workstation dem iSeries-Server zuordnen oder an diesen anhängen und das Unterverzeichnis /classes über die Eingabeaufforderung der Workstation oder mit einem grafisch orientierten Datei-Explorer-Dienstprogramm wie Windows Explorer erstellen.
  2. Wenn Sie die Java-2-Sicherheit verwenden, aktualisieren Sie Ihre Datei Profilstammverzeichnis/properties/server.policy, um den Klassen im Verzeichnis die entsprechenden Java-2-Sicherheitsberechtigungen zu erteilen. Weitere Informationen zu den Berechtigungen finden Sie im Artikel Berechtigungen der Datei "server.policy".
  3. Wenn Sie das Verzeichnis über die Qshell-Befehlszeile erstellen, müssen Sie dem Benutzerprofil QEJBSVR explizit Lese-, Schreib- und Ausführungsberechtigung (*RWX) für das Verzeichnis erteilen, weil die entsprechenden Berechtigungen nicht vom übergeordneten Verzeichnis geerbt werden. Führen Sie beispielsweise den folgenden Befehl aus:
    CHGAUT OBJ('Profilstammverzeichnis/classes') USER(QEJBSVR) DTAAUT(*RWX)

Ergebnisse

Sie haben ein Unterverzeichnis "classes" erstellt, das Sie für angepasste Klassen verwenden können.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
Dateiname:tsec_crtclass.html