Berechtigungen in der Datei spi.policy
Die Java™-2-Sicherheit bestimmt anhand mehrerer Richtliniendateien die Berechtigung für jedes Java-Programm.
Eine Liste der verfügbaren Richtliniendateien, die von WebSphere Application Server Version 6.0.x unterstützt werden, finden Sie in der Beschreibung der Richtliniendateien für die Java-2-Sicherheit.
Da die Standardberechtigung für die SPI (Service Provider Interface) die Berechtigung "AllPermission" ist, kann die Datei spi.policy nur aktualisiert werden, um SPI-Berechtigungen zu beschränken. Sollten einige Änderungen an der Datei spi.policy erforderlich sein, führen Sie die folgenden Schritte aus.
Syntaxfehler in den Richtliniendateien verhindern, dass der Anwendungsserver gestartet wird. Gehen Sie beim Editieren dieser Richtliniendateien sehr sorgfältig vor.
Wenn Sie die Datei filter.policy extrahieren möchten, setzen Sie den folgenden Befehl ab, und verwenden Sie die entsprechenden Informationen aus Ihrer Umgebung:
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
c:/temp/test/spi.policy]
![[IBM i]](../images/iseries.gif)
set obj [$AdminConfig extract profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
/tmp/test/spi.policy]
Editieren Sie die Datei mit dem Richtlinientool (Policy Tool). Weitere Informationen finden Sie im Artikel Mit PolicyTool Richtliniendateien für die Java-2-Sicherheit verwenden.
Wenn Sie die Richtliniendatei prüfen möchten, setzen Sie den folgenden Befehl ab, und verwenden Sie die entsprechenden Informationen aus Ihrer Umgebung:
Die aktualisierte Datei spi.policy wird auf die SPI-Bibliotheken angewendet, nachdem der Java-Prozess erneut gestartet wurde.
$AdminConfig checkin profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
c:/temp/test/spi.policy $obj
![[IBM i]](../images/iseries.gif)
$AdminConfig checkin profiles/Profilname/cells/Zellenname/nodes/Knotenname/spi.policy
/tmp/test/spi.policy $obj
Beispiele
Die Datei spi.policy dient als Schablone für SPIs oder im Produkt integrierter Ressourcen anderer Hersteller. Beispiele für SPIs sind JMS-Treiber (Java Message Services) in MQSeries und JDBC-Treiber (Java Database Connectivity). Sie sind in der Datei resources.xml angegeben. Die dynamische Richtlinie erteilt die in der Datei spi.policy definierten Berechtigungen für die in der Datei resources.xml definierten Klassenpfade. Alle Berechtigungen in den Dateien java.policy und spi.policy werden auf die SPI-Bibliotheken angewendet. die Dateien spi.policy werden von Konfigurations- und Dateireplikationsservices verwaltet.
Änderungen, die an diesen Dateien vorgenommen wurden, werden auf anderen Knoten in der Zelle repliziert.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant {
permission java.security.AllPermission;
};
![[IBM i]](../images/iseries.gif)
grant {
permission java.security.AllPermission;
};
Starten Sie alle zugehörigen Java-Prozesse erneut, damit die Änderungen der Datei spi.policy in Kraft treten.