Permisos de archivo spi.policy

La seguridad de Java™ 2 utiliza varios archivos de políticas para determinar qué permisos se han concedido a cada programa Java.

Para obtener la lista de archivos de política soportados por WebSphere Application Server versión 6.0.x, consulte Archivos de política de seguridad de Java 2.

Dado que el permiso predeterminado para la SPI (Service Provider Interface) es el permiso AllPermission, el único motivo para actualizar el archivo spi.policy es un permiso SPI restringido. Cuando sea necesario modificar el archivo spi.policy, efectúe los pasos siguientes:

Los errores de sintaxis de los archivos de política harán que el servidor de aplicaciones no se pueda iniciar. Edite estos archivos de política con mucha precaución.

Importante: No coloque la palabra clave codebase ni ninguna otra después de las palabras clave filterMask y runtimeFilterMask. No se admiten las palabras clave Signed By (Firmado por) y principal de JAAS (Java Authentication and Authorization Service) en el archivo spi.policy. Se admite la palabra clave Signed By en los archivos de política java.policy, server.policy y clientSpolicy. Se admite la palabra clave Principal de JAAS en un archivo de política JAAS cuando se especifica mediante la propiedad del sistema de JVM (Java Virtual Machine) java.security.auth.policy. Puede establecer estáticamente los archivos de políticas de autorización en java.security.auth.policy con auth.policy.url.n=URL, donde URL es la ubicación de la política de autorización.

Para extraer el archivo filter.policy, escriba el mandato siguiente utilizando la información del entorno:

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
/tmp/test/spi.policy]

Edite el archivo con Policy Tool. Para obtener más información, consulte el apartado Utilización de PolicyTool para editar archivos de política para la seguridad de Java 2.

Para comprobar el archivo de políticas, escriba el mandato siguiente utilizando la información de su entorno:

El archivo spi.policy actualizado se aplicará a las bibliotecas SPI (Service Provider Interface) después de reiniciar el proceso Java.

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
/tmp/test/spi.policy $obj

Ejemplos

El archivo spi.policy es la plantilla para las interfaces SPI o de los recursos de terceros incorporados en el producto. Ejemplos de controladores SPIs son JMS (Java Message Services) (MQSeries) y JDBC (Java Database Connectivity). Se especifican en el archivo resources.xml. La política dinámica concede los permisos definidos en el archivo spi.policy a las classpaths definidas en el archivo resources.xml. La combinación del permiso incluido en el archivo java.policy y el archivo spi.policy se aplica a las bibliotecas de SPI. El archivo spi.policy lo gestiona la configuración y los servicios de duplicación de archivos.

Los cambios realizados en estos archivos se duplican en otros nodos de la célula.

[AIX Solaris HP-UX Linux Windows][z/OS]Puede encontrar el archivo spi.policy que se suministra con WebSphere Application Server en la siguiente ubicación: raíz_servidor_aplicaciones/profiles/nombre_perfil/config/cells/nombre_célula/nodes/nombre_nodo/spi.policy. Este archivo contiene los permisos predeterminados siguientes:

grant {
  permission java.security.AllPermission;
};

[IBM i]Puede encontrar el archivo spi.policy que se suministra con WebSphere Application Server en la siguiente ubicación: raíz_perfil/config/cells/lula/nodes/nombre_nodo/spi.policy. Contiene los permisos por omisión siguientes:

grant {
  permission java.security.AllPermission;
};

Reinicie los procesos Java relacionados para que los cambios realizados en el archivo spi.policy entren en vigor.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
File name: rsec_spipolicy.html