Permisos de archivo client.policy

La seguridad de Java™ 2 utiliza varios archivos de política para determinar los permisos otorgados para cada programa Java.

Para obtener la lista de archivos de política soportados por WebSphere Application Server, consulte Archivos de política de seguridad de Java 2..
  • El archivo client.policy es un archivo de política predeterminado que comparten todos los contenedores de cliente y applets de un nodo en WebSphere Application Server.
  • La combinación de los permisos incluidos en el archivo java.policy y el archivo client.policy se proporciona a todos los applets y contenedores del cliente de WebSphere Application Server y applets que se ejecutan en el nodo.
  • El archivo client.policy no es un archivo de configuración gestionado por el depósito y el servicio de duplicación de archivos. Los cambios realizados en este archivo son locales y no se duplican en otras máquinas.
  • El archivo client.policy que proporciona WebSphere Application Server está ubicado en el directorio raíz_perfil/properties/client.policy.
  • Si los permisos predeterminados para un cliente (combinación de los permisos definidos en el archivo java.policy y el archivo client.policy) son suficientes, no es necesario efectuar ninguna acción. La política de cliente por omisión se selecciona automáticamente.
  • Si es necesario efectuar un cambio específico en algunos contenedores de cliente y applets de un nodo, modifique el archivo client.policy con la herramienta Policy Tool. Consulte el apartado Utilización de PolicyTool para editar archivos de política para la seguridad de Java 2 para editar los archivos de políticas. Los cambios realizados en el archivo client.policy son locales para el nodo.

Este archivo contiene los permisos predeterminados:

[AIX Solaris HP-UX Linux Windows][z/OS]
grant codeBase "file:${was.install.root}/java/ext/*" {
  permission java.security.AllPermission;
};

// Clase JDK
grant codeBase "file:${was.install.root}/java/ext/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/java/tools/ibmtools.jar" {
  permission java.security.AllPermission;
};
grant codeBase "file:/QIBM/ProdData/Java400/jdk14/lib/tools.jar" {
  permission java.security.AllPermission;
};

// Clases del sistema WebSphere
grant codeBase "file:${was.install.root}/lib/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/plugins/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/classes/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/installedConnectors/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${user.install.root}/installedConnectors/-" {
  permission java.security.AllPermission;
};

grant codeBase "file:${was.install.root}/installedChannels/-" {
  permission java.security.AllPermission;
};

// Permisos J2EE 1.4 para aplicaciones de contenedor de cliente
// en $WAS_HOME/installedApps
grant codeBase "file:${user.install.root}/installedApps/-" {
  //Permisos de cliente de aplicaciones
  permission java.awt.AWTPermission "accessClipboard";
  permission java.awt.AWTPermission "accessEventQueue";
  permission java.awt.AWTPermission "showWindowWithoutWarningBanner";
  permission java.lang.RuntimePermission "exitVM";
  permission java.lang.RuntimePermission "loadLibrary";
  permission java.lang.RuntimePermission "queuePrintJob";
  permission java.net.SocketPermission "*", "connect";
  permission java.net.SocketPermission "localhost:1024-", "accept,listen";
  permission java.io.FilePermission "*", "read,write";
  permission java.util.PropertyPermission "*", "read";

};

// Permisos J2EE 1.4 para código base de archivo ear ampliado de contenedor de cliente
grant codeBase "file:${com.ibm.websphere.client.applicationclient.archivedir}/-" {
  permission java.awt.AWTPermission "accessClipboard";
  permission java.awt.AWTPermission "accessEventQueue";
  permission java.awt.AWTPermission "showWindowWithoutWarningBanner";
  permission java.lang.RuntimePermission "exitVM";
  permission java.lang.RuntimePermission "loadLibrary";
  permission java.lang.RuntimePermission "queuePrintJob";
  permission java.net.SocketPermission "*", "connect";
  permission java.net.SocketPermission "localhost:1024-", "accept,listen";
  permission java.io.FilePermission "*", "read,write";
  permission java.util.PropertyPermission "*", "read";
};
[IBM i]
grant codeBase "file:${was.install.root}/java/ext/*" {
  permission java.security.AllPermission;
};

// Clase JDK
grant codeBase "file:${was.install.root}/java/ext/-" {
  permission java.security.AllPermission;
};

// Permitir el uso de extensiones ibm jdk con j9
grant codeBase "file:${was.install.root}/java/extj9/-" {
  permission java.security.AllPermission;
};

// Permitir el uso de herramientas Sun e IBM
grant codeBase "file:${was.install.root}/java/tools/-" {
  permission java.security.AllPermission;
};

// Clases del sistema WebSphere
grant codeBase "file:${was.install.root}/lib/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/plugins/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/classes/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/installedConnectors/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${user.install.root}/installedConnectors/-" {
  permission java.security.AllPermission;
};

grant codeBase "file:${was.install.root}/installedChannels/-" {
  permission java.security.AllPermission;
};

grant codeBase "file:${was.install.root}/util/-" {
  permission java.security.AllPermission;
};

grant codeBase "file:${user.install.root}/lib/-" {
  permission java.security.AllPermission;
};

grant codeBase "file:${user.install.root}/classes/-" {
  permission java.security.AllPermission;
};

// Permisos J2EE 1.4 para aplicaciones de contenedor de cliente en $WAS_HOME/installedApps
grant codeBase "file:${user.install.root}/installedApps/-" {
  //Permisos de cliente de aplicaciones
  permission java.awt.AWTPermission "accessClipboard";
  permission java.awt.AWTPermission "accessEventQueue";
  permission java.awt.AWTPermission "showWindowWithoutWarningBanner";
  permission java.lang.RuntimePermission "exitVM";
  permission java.lang.RuntimePermission "loadLibrary";
  permission java.lang.RuntimePermission "queuePrintJob";
  permission java.net.SocketPermission "*", "connect";
  permission java.net.SocketPermission "localhost:1024-", "accept,listen";
  permission java.io.FilePermission "*", "read,write";
  permission java.util.PropertyPermission "*", "read";

};

// Permisos J2EE 1.4 para código base de archivo ear ampliado de contenedor de cliente
grant codeBase "file:${com.ibm.websphere.client.applicationclient.archivedir}/-" {
  permission java.awt.AWTPermission "accessClipboard";
  permission java.awt.AWTPermission "accessEventQueue";
  permission java.awt.AWTPermission "showWindowWithoutWarningBanner";
  permission java.lang.RuntimePermission "exitVM";
  permission java.lang.RuntimePermission "loadLibrary";
  permission java.lang.RuntimePermission "queuePrintJob";
  permission java.net.SocketPermission "*", "connect";
  permission java.net.SocketPermission "localhost:1024-", "accept,listen";
  permission java.io.FilePermission "*", "read,write";
  permission java.util.PropertyPermission "*", "read";
};

Cuando se inician, se conceden los permisos actualizados a todos los contenedores de clientes y applets del nodo local. Si algunos contenedores de clientes o applets de un nodo requieren permisos que no están definidos como valores predeterminados en el archivo java.policy ni en el archivo client.policy predeterminado, actualice el archivo client.policy. Si falta un permiso se crea la excepción java.security.AccessControlException. El permiso que falta se indica en los datos de excepción, por ejemplo,

[AIX Solaris HP-UX Linux Windows][z/OS]
java.security.AccessControlException: access denied (java.io.FilePermission 
C:\WebSphere\AppServer\java\jre\lib\ext\mail.jar read)
[IBM i]
java.security.AccessControlException: access denied (java.io.FilePermission 
raíz_servidor_aplic/Base/lib/mail-impl.jar read)

Las dos líneas anteriores del ejemplo van en una línea seguida, pero se presentan así porque superan el ancho de la página.

[AIX Solaris HP-UX Linux Windows][z/OS]Cuando un programa de cliente recibe esta excepción y está justificado añadir este permiso, añada un permiso al archivo client.policy, por ejemplo:
grant codebase "file:ubicación_instalación_cliente_usuario" {permission
 java.io.FilePermission "C:\WebSphere\AppServer\java\jre\lib\ext\mail.jar", "read"; };
[IBM i]Cuando un programa de cliente recibe esta excepción y está justificado añadir este permiso, añada un permiso al archivo client.policy, por ejemplo:
grant codebase "file:ubicación_instalación_cliente_usuario" {permission
 java.io.FilePermission "raíz_servidor_aplic/lib/mail-impl.jar", "read"; };

Para decidir si se debe añadir un permiso, consulte Excepción de control de acceso para la seguridad de Java 2.

Si actualiza el archivo de política, debe reiniciar el navegador y cualquier aplicación de cliente.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_clientpolicy
File name: rsec_clientpolicy.html