Statische Richtliniendateien in der Java-2-Sicherheit konfigurieren
Wenn Sie die statischen Richtliniendateien konfigurieren, werden allen Java™-Programmen die erforderlichen Berechtigungen erteilt.
Vorbereitende Schritte
Die Beschreibung der Java-2-Sicherheitsrichtliniendateien enthält eine Liste verfügbarer Richtliniendateien, die von WebSphere Application Server unterstützt werden.
WebSphere
Application Server unterstützt zwei Arten von Richtliniendateien:
dynamische und statische Richtliniendateien. Statische Richtliniendateien geben die Standardberechtigungen
an. Dynamische Richtliniendateien geben die Berechtigungen einer Anwendung
an.
Die statische Richtliniendatei
ist keine Konfigurationsdatei, die vom Repository und dem Dateireplikationsservice verwaltet wird. Die Änderungen, die in dieser Datei vorgenommen werden, sind lokal und werden nicht für andere
Maschinen repliziert.
Name der Richtliniendatei | Beschreibung |
---|---|
java.policy | Enthält die Standardberechtigungen für alle Java-Programme auf dem Knoten. Diese Datei wird selten geändert. |
server.policy | Enthält die Standardberechtigungen für alle WebSphere Application Server-Programme auf dem Knoten. Diese Datei wird selten aktualisiert. |
client.policy | Enthält die Standardberechtigungen für alle Applets und Clientcontainer auf dem Knoten. |
Vorgehensweise
Ergebnisse
Beispiel
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
Stammverzeichnis_des_Anwendungsservers/lib/mail-impl.jar read)
Wenn ein Java-Programm diese Ausnahme empfängt und das Hinzufügen dieser Berechtigung vertretbar ist, fügen Sie eine Berechtigung zur entsprechenden Richtliniendatei hinzu.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:Installationsposition_des_Benutzerclients" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:Installationsposition_des_Benutzerclients" {
permission java.io.FilePermission
"Stammverzeichnis_des_Anwendungsservers/Base/lib/mail-impl.jar",
"read";
};
Um zu entscheiden, ob eine Berechtigung hinzugefügt werden soll, lesen Sie die Informationen im Artikel zu den Zugriffssteuerungsausnahmen für die Java-2-Sicherheit.