Statische Richtliniendateien in der Java-2-Sicherheit konfigurieren

Wenn Sie die statischen Richtliniendateien konfigurieren, werden allen Java™-Programmen die erforderlichen Berechtigungen erteilt.

Vorbereitende Schritte

Die Java-2-Sicherheit verwendet mehrere Richtliniendateien, um die erteilte Berechtigung für jedes Java-Programm zu bestimmen.

Die Beschreibung der Java-2-Sicherheitsrichtliniendateien enthält eine Liste verfügbarer Richtliniendateien, die von WebSphere Application Server unterstützt werden.

WebSphere Application Server unterstützt zwei Arten von Richtliniendateien: dynamische und statische Richtliniendateien. Statische Richtliniendateien geben die Standardberechtigungen an. Dynamische Richtliniendateien geben die Berechtigungen einer Anwendung an.
Tabelle 1. Richtliniendateien. In dieser Tabelle sind die Richtliniendateien aufgelistet.
Name der Richtliniendatei Beschreibung
java.policy Enthält die Standardberechtigungen für alle Java-Programme auf dem Knoten. Diese Datei wird selten geändert.
server.policy Enthält die Standardberechtigungen für alle WebSphere Application Server-Programme auf dem Knoten. Diese Datei wird selten aktualisiert.
client.policy Enthält die Standardberechtigungen für alle Applets und Clientcontainer auf dem Knoten.
Die statische Richtliniendatei ist keine Konfigurationsdatei, die vom Repository und dem Dateireplikationsservice verwaltet wird. Die Änderungen, die in dieser Datei vorgenommen werden, sind lokal und werden nicht für andere Maschinen repliziert.

Vorgehensweise

  1. Ermitteln Sie die zu aktualisierende Richtliniendatei.
    • Wenn die Berechtigung nur von einer Anwendung benötigt wird, aktualisieren Sie die dynamische Richtliniendatei aktualisieren. Weitere Informationen hierzu finden Sie im Artikel Richtliniendateien für Java-2-Sicherheit konfigurieren.
    • Wenn die Berechtigung nur von Applets und Clientcontainern benötigt wird, aktualisieren Sie die Datei client.policy. Weitere Informationen hierzu finden Sie im Artikel Berechtigungen in der Datei client.policy.
    • Wenn die Berechtigung nur von WebSphere Application Server (Servern, Agenten, Managern und Anwendungsservern) benötigt wird, aktualisieren Sie die Datei server.policy. Weitere Informationen hierzu finden Sie im Artikel Berechtigungen der Datei "server.policy".
    • Wenn die Berechtigung von allen Java-Programmen benötigt wird, die in der JVM (Java Virtual Machine) ausgeführt werden, aktualisieren Sie die Datei java.policy. Weitere Informationen hierzu finden Sie im Artikel Berechtigungen in der Datei "java.policy".
  2. Stoppen Sie WebSphere Application Server und starten Sie das Programm erneut.

Ergebnisse

Die erforderliche Berechtigung wird allen Java-Programmen gewährt, die in der neu gestarteten JVM ausgeführt werden.

Beispiel

Wenn Java-Programme auf einem Knoten Berechtigungen benötigen, muss die Richtliniendatei aktualisiert werden. Ist das Java-Programm, das die Berechtigung benötigt, nicht Teil einer Unternehmensanwendung, aktualisieren Sie die statische Richtliniendatei. Die fehlende Berechtigung löst eine Ausnahme des Typs java.security.AccessControlException aus. Die fehlende Berechtigung ist in den Ausnahmedaten angegeben.
[AIX Solaris HP-UX Linux Windows][z/OS]Beispiele:
java.security.AccessControlException: access denied (java.io.FilePermission 
C:/WAS_HOME/lib/mail-impl.jar read)
[IBM i]Beispiele:
java.security.AccessControlException: access denied (java.io.FilePermission 
Stammverzeichnis_des_Anwendungsservers/lib/mail-impl.jar read)

Wenn ein Java-Programm diese Ausnahme empfängt und das Hinzufügen dieser Berechtigung vertretbar ist, fügen Sie eine Berechtigung zur entsprechenden Richtliniendatei hinzu.

[AIX Solaris HP-UX Linux Windows][z/OS]Beispiele:
grant codeBase "file:Installationsposition_des_Benutzerclients" {
  permission java.io.FilePermission 
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};
[IBM i]Beispiele:
grant codeBase "file:Installationsposition_des_Benutzerclients" {
  permission java.io.FilePermission 
  "Stammverzeichnis_des_Anwendungsservers/Base/lib/mail-impl.jar", 
  "read";
};

Um zu entscheiden, ob eine Berechtigung hinzugefügt werden soll, lesen Sie die Informationen im Artikel zu den Zugriffssteuerungsausnahmen für die Java-2-Sicherheit.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_staticpolicy
Dateiname:tsec_staticpolicy.html