Creación de un subdirectorio de clases en el perfil para clases personalizadas
Puede crear un subdirectorio de clases en el perfil en el que desea colocar los componentes de seguridad personalizados.
Acerca de esta tarea
- raíz_servidor_aplic
- Contiene archivos JAR (Java™ Archive) del producto, scripts y las copias maestras de la aplicación administrativa, ejemplos y archivos de propiedades. Se hace referencia a este directorio mediante la variable ${WAS_INSTALL_ROOT} de WebSphere Application Server. No modifique los archivos en estos directorios.
- raíz_perfil
- Contiene datos de perfil de usuarios, una combinación de archivos únicos y enlaces simétricos con los archivos de los directorios raíz_servidor_aplicaciones. Se hace referencia a este directorio mediante la variable ${USER_INSTALL_ROOT} de WebSphere Application Server.
- Para separar los archivos que se ejecutan en el producto de los archivos que puede modificar, ya sea mediante la edición o las interfaces administrativas. Cuando se aplican arreglos de producto, la estructura de directorios independiente impide que estos arreglos sobrescriban los datos definidos por el usuario, por ejemplo, modificando los archivos de propiedades.
- Para aislar las diferencias de configuración entre los perfiles. Por ejemplo, cada subdirectorio de perfiles puede tener su propia copia de los archivos de seguridad de Java 2, de forma que cada perfil puede tener una configuración de seguridad de Java 2 exclusiva, en lugar de que todos los perfiles se ajusten a una única configuración en todo el producto.
WebSphere Application Server proporciona API (interfaces de programación de aplicaciones) que puede utilizar para desarrollar sus propios componentes de seguridad para WebSphere Application Server. Por ejemplo, puede crear registros de usuario personalizados, interceptores de asociación de confianza personalizados y módulos de inicio de sesión personalizados. Para otras plataformas WebSphere Application Server, coloque los archivos del componente de seguridad personalizado en el directorio raíz_servidor_aplicaciones/classes.
Para la plataforma IBM® i, no se recomienda realizar esta acción, ya que se puede acceder a los archivos desde todos los perfiles del servidor, lo que puede no ser un comportamiento seguro o deseable. Asimismo, al directorio de clases se le ha otorgado la autorización AllPermissions de la seguridad de Java 2, lo que puede no ser apropiado para el entorno protegido.
Por lo tanto, cree un subdirectorio /classes en el perfil en el que desea colocar los componentes de seguridad personalizados. Asimismo, el perfil de usuario QEJBSVR debe tener autorización en el directorio. Para crear el subdirectorio de clases y otorgar las autorizaciones necesarias, siga estas instrucciones: