Utilización de PolicyTool para editar archivos de política para la seguridad de Java 2

Utilice el programa de utilidad PolicyTool para actualizar archivos de política.

Antes de empezar

La seguridad de Java™ 2 utiliza varios archivos de política para determinar qué permisos se han otorgado a cada programa Java. El Kit de desarrollo de Java proporciona la herramienta PolicyTool para editar estos archivos de política. Se recomienda esta herramienta para editar cualquier archivo de políticas y verificar la sintaxis de su contenido. Los errores de sintaxis del archivo de políticas provocan una excepción AccessControlException cuando se ejecuta la aplicación, incluido el arranque del servidor. Identificar la causa de esta excepción no fácil, puesto que es posible que el usuario no esté familiarizado con el recurso que tiene la violación de acceso. Preste atención cuando edite estos archivos de política.

Consulte Archivos de política de seguridad de Java 2. si desea la lista de archivos de políticas disponibles.

[z/OS]Para utilizar el programa de utilidad PolicyTool con WebSphere Application Server for z/OS, elija una de las dos opciones siguientes:
  • Copie los archivos de políticas a otra plataforma como Microsoft Windows y modifique los archivos. Para utilizar esta opción, debe emitir el mandato FTP para transferir los archivos a la otra plataforma, invocar PolicyTool y transferir de nuevo los archivos actualizados al sistema z/OS en modalidad binaria.
  • Invoque el programa de utilidad PolicyTool que se proporciona con el SDK (Software Development Kit) instalado en el sistema z/OS.

[IBM i]Debe instalar el componente de cliente o de plug-ins de WebSphere Application Server en una estación de trabajo con objeto de acceder a PolicyTool. Actualmente, no está soportado en el servidor iSeries.

Procedimiento

  1. [z/OS]Invoque el programa de utilidad PolicyTool que se proporciona con el SDK (Software Development Kit) instalado en el sistema z/OS.
    1. Exporte la pantalla a un dispositivo habilitado para Xwindows. Por ejemplo, en Open MVS (OMVS), escriba export DISPLAY=<dirección_IP_de_dispositivo_Xwindows>:0.0
    2. Habilite el sistema z/OS para que acceda a la pantalla del dispositivo habilitado para Xwindows. Por ejemplo, en sistemas AIX, escriba xhost + dirección_del_sistema_MVS.
    3. Convierta en archivo de políticas al formato EBCDIC (Extended Binary Coded Decimal Interchange Code).
    4. Invoque PolicyTool en OMVS escribiendo $JAVA_HOME/policytool. La variable JAVA_HOME representa al directorio donde está instalado SDK.
  2. [IBM i]Correlacione una unidad con el sistema operativo para ir hasta el árbol de directorio del archivo de política.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]Inicie PolicyTool.
    [Windows]Por ejemplo, puede especificar el siguiente mandato en el indicador de mandatos de Windows:
    %{was.install.root}/java/jre/bin/policytool

    [AIX Solaris HP-UX Linux Windows]Se abre la ventana PolicyTool. La herramienta busca el archivojava.policy en el directorio padre. Si no existe, aparece un mensaje de error.

    Pulse Aceptar.

  4. Pulse Archivo > Abrir.
  5. En la ventana Abrir, desplácese por el árbol de directorios y seleccione el archivo de políticas que necesita actualizar. Después de seleccionar el archivo de política, pulse Abrir. Las entradas del código base aparecen enumeradas en la ventana.
  6. Cree o modifique la entrada base del código.
    1. Modifique la entrada base del código existente pulsando dos veces la base del código o pulse la base del código y después pulse Editar entrada de política. Se abre la ventana de entrada de política con la lista de permisos definida la base del código seleccionado.
    2. Cree una nueva entrada base del código pulsando Añadir entrada de política.

      Se abre la ventana Entrada de política. En la columna de base del código, escriba la información de la base del código en un formato URL.

      [AIX Solaris HP-UX Linux Windows][z/OS]Por ejemplo, puede especificar:
      raíz_servidor_aplicaciones/InstalledApps/testcase.ear
      donde la variable raíz_servidor_apl representa la ubicación de la instalación.
      [IBM i]Por ejemplo, puede especificar:
      raíz_perfil/InstalledApps/testcase.ear
  7. Modifique o añada la especificación de permiso.
    1. Modifique la especificación de permiso pulsando dos veces la entrada que desea modificar, o seleccionado el permiso y pulsando Editar permiso. Se abre la ventana Permisos con la información del permiso seleccionado.
    2. Añada un nuevo permiso pulsando Añadir permiso. Se abre la ventana Permisos. En la ventana Permisos existen cuatro filas para Permiso, Nombre de destino, Acciones y Firmado por.
  8. Seleccione el permiso de la lista de permisos. Se muestra el permiso seleccionado. Después de seleccionar un permiso, los campos Nombre de destino, Acciones y Firmado por muestran automáticamente las opciones válidas o se habilita la entrada de texto en el área de entrada de texto.
    1. Seleccione Nombre de destino en la lista o entre el nombre de destino en el área de entrada de texto.
    2. Seleccione Acciones en la lista.
    3. Si es necesario, especifique datos en Firmado por.
      Importante: No se admiten las palabras clave Signed By (Firmado por) en los archivos de políticas siguientes: app.policy, spi.policy, library.policy, was.policy y filter.policy. No obstante, se admiten la palabra clave Signed by (Firmado por) en los siguientes archivos de política: #java.policy, server.policy y client.policy. No se admite JAAS (Java Authentication and Authorization Service) en los archivos app.policy, spi.policy, library.policy, was.policy y filter.policy. Sin embargo, la palabra clave del principal JAAS está soportada en un archivo de políticas JAAS si se especifica a través de la propiedad del sistema java.security.auth.policy de la máquina virtual Java (JVM).
  9. Pulse Aceptar para cerrar la ventana Permisos. Se muestran las entradas de permiso modificadas de la base del código especificado.
  10. Pulse Finalizado para cerrar la ventana. Las entradas de la base del código modificadas se muestran en una lista. Repita los pasos anteriores hasta completar la edición.
  11. Pulse Archivo > Guardar después de finalizar la edición del archivo.
  12. [z/OS]Vuelva a convertir el archivo de políticas del formato EBCDIC al formato ASCII.

Resultados

Se actualiza un archivo de política. Si es necesario editar algún archivo de políticas, utilice el programa de utilidad PolicyTool. No edite manualmente el archivo de política. Los errores de sintaxis en un archivo de políticas pueden provocar que los servidores de aplicaciones o las aplicaciones de empresa no se inicien o no funcionen correctamente. Para los cambios realizados en el archivo de políticas entren en vigor, reinicie los procesos de Java.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_policytool
File name: tsec_policytool.html