Configuración de los archivos de políticas de la seguridad de Java 2
Los usuarios pueden configurar los archivos de políticas de seguridad de Java™ 2 para que se otorgue el permiso necesario para la aplicación de empresa de WebSphere Application Server especificada.
Antes de empezar
Consulte en el tema de los archivos de política de seguridad de Java 2 la lista de archivos de política disponibles que reciben soporte de WebSphere Application Server.
Nombre de archivo de políticas | Descripción |
---|---|
app.policy | Contiene los permisos predeterminados para todas las aplicaciones de empresa de la célula. Nota: Las actualizaciones del archivo app.policy sólo se aplican a las aplicaciones empresariales que están
en el nodo al que pertenece el archivo app.policy.
|
was.policy | Contiene permisos específicos de la aplicación para una aplicación de empresa de WebSphere Application Server. Este archivo está empaquetado en un archivo EAR (Enterprise Archive). |
ra.xml | Contiene permisos específicos de la aplicación del conector para una aplicación de empresa de WebSphere Application Server. Este archivo está empaquetado en un archivo RAR (Resource Adapter Archive). |
spi.policy | Contiene permisos para la SPI (Service Provider Interface) o recursos de terceros incorporados en WebSphere Application Server. El contenido predeterminado lo otorga todo. Actualice este archivo con precaución cuando la célula requiera más protección frente a SPI en la célula. Este archivo se aplica a todas las SPI definidas en el archivo resources.xml. |
library.policy | Contiene permisos para la biblioteca compartida de las aplicaciones de empresa. |
filter.policy | Contiene la lista de permisos que se deben filtrar del archivo was.policy y del archivo app.policy en la célula. Este mecanismo de filtrado sólo se aplica a los archivos was.policy y app.policy. |
grant codeBase "file:${application}" {
permission java.lang.RuntimePermission "stopThread";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
};
Procedimiento
Resultados
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Ejemplo
Si una aplicación de empresa de WebSphere Application Server en la célula requiere permisos, se deben actualizar algunos de los archivos de política dinámica. Si falta un permiso, se genera la excepción java.security.AccessControlException. El permiso que falta se indica en los datos de excepción siguientes, que aparecen en una línea, pero se han dividido en secciones para mejorar la legibilidad.
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
${was.install.root}/java/ext/mail.jar read)
Cuando un programa Java recibe esta excepción y está justificado añadir este permiso, añada un permiso a un archivo adecuado de políticas dinámicas.
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:ubicación_instalada_cliente_usuario" {
permission java.io.FilePermission
"${was.install.root}$(/)java$(/)jre$(/)lib$(/)ext$(/)mail.jar", "read";
};
Las líneas de información sobre permisos anteriores se han dividido para la ilustración. Escriba el permiso en una línea.
Para decidir si se debe añadir un permiso, consulte el tema Excepción de control de acceso para la seguridad de Java 2.