Unterverzeichnis "classes" im Profil für angepasste Klassen erstellen
Sie können ein Verzeichnis "classes" im Profil erstellen, in dem Sie Ihre eigenen Sicherheitskomponenten speichern können.
Informationen zu diesem Vorgang
- Stammverzeichnis_des_Anwendungsservers
- Enthält die JAR-Dateien (Java™ Archive) des Produkts, Scripts und die Masterkopien der Verwaltungsanwendung, Beispiele und Eigenschaftendateien. Auf dieses Verzeichnis verweist die Variable ${WAS_INSTALL_ROOT} von WebSphere Application Server. Dateien in diesen Verzeichnissen dürfen nicht verwendet werden.
- Profilstammverzeichnis
- Enthält Benutzerprofildaten, d. h. eine Kombination von eindeutigen Dateien und symmetrischen Verbindungen zu Dateien in den Verzeichnissen Stammverzeichnis_des_Anwendungsservers. Auf dieses Verzeichnis verweist die Variable ${USER_INSTALL_ROOT} von WebSphere Application Server.
- Zum Trennen der Dateien, die das Produkt ausführen, von den Dateien, die Sie durch Editieren oder mit den Verwaltungsschnittstellen ändern können. Wenn Sie Produktkorrekturen anwenden, verhindert die getrennte Verzeichnisstruktur, dass diese Fixes benutzerdefinierte Daten ändern, z. B. Eigenschaftendateien, modifizieren.
- Zum Isolieren von Konfigurationsunterschieden zwischen Profilen. Jedes Profilunterverzeichnis kann beispielsweise eine eigene Kopie der Java-2-Sicherheitsdateien haben, d. h., eine eindeutige Java-2-Sicherheitskonfiguration, sodass nicht alle Profile nur einer einzigen produktweiten Konfiguration entsprechen.
WebSphere Application Server stellt Anwendungsprogrammierschnittstellen (APIs) zur Verfügung, mit denen Sie Ihre eigenen Sicherheitskomponenten für WebSphere Application Server entwickeln können. Sie können beispielsweise eigene Benutzerregistrys, eigene Tust-Association-Interceptors und eigene Anmeldemodule erstellen. Für andere Plattformen von WebSphere Application Server speichern Sie die Dateien für Ihre eigene Sicherheitskomponente im Verzeichnis Stammverzeichnis_des_Anwendungsservers/classes.
Für die Plattform IBM® i wird diese Aktion nicht empfohlen, da die Dateien sonst für alle Serverprofile zugänglich sind. Dieses Verhalten ist möglicherweise nicht erwünscht oder sicher. Außerdem wird dem Verzeichnis "classes" die Java-2-Sicherheitsberechtigung "AllPermissions" zugewiesen, was für eine sichere Umgebung unter Umständen nicht angemessen ist.
Erstellen Sie deshalb ein Unterverzeichnis /classes in dem Profil, in dem Sie Ihre eigenen Sicherheitskomponenten speichern können. Außerdem muss das QEJBSVR-Benutzerprofil für das Verzeichnis berechtigt sein. Führen Sie zum Erstellen des Unterverzeichnisses classes und zum Erteilen der erforderlichen Berechtigungen die folgenden Schritte aus: