Utilice el programa de utilidad PolicyTool para actualizar
archivos de política.
Antes de empezar
La seguridad de Java™ 2 utiliza varios archivos de política para determinar qué permisos se han otorgado a cada programa Java. El Kit de desarrollo de Java proporciona la herramienta
PolicyTool para editar estos archivos de política. Se recomienda esta herramienta para editar cualquier archivo de políticas y verificar la sintaxis de su contenido. Los errores de sintaxis del archivo de políticas provocan una excepción
AccessControlException cuando se ejecuta la aplicación, incluido el arranque del servidor. Identificar la causa de esta excepción no fácil, puesto que es posible que el usuario no esté familiarizado con el recurso que tiene la violación de acceso. Preste atención cuando edite estos archivos de política.
Consulte Archivos de política de seguridad de Java 2. si desea la lista de archivos de políticas disponibles.
![[z/OS]](../images/ngzos.gif)
Para
utilizar el programa de utilidad
PolicyTool con WebSphere Application Server for z/OS, elija una de las dos opciones siguientes:
- Copie los archivos de políticas a otra plataforma como Microsoft Windows y modifique los archivos. Para utilizar esta opción, debe emitir el mandato FTP para transferir los archivos a la otra plataforma, invocar PolicyTool y transferir de nuevo los archivos actualizados al sistema z/OS en modalidad binaria.
- Invoque el programa de utilidad PolicyTool que se proporciona con el SDK
(Software Development Kit) instalado en el sistema z/OS.
Debe instalar el componente de cliente o de plug-ins de WebSphere Application Server en una estación de trabajo con objeto de acceder a PolicyTool. Actualmente, no está soportado en el servidor iSeries.
Procedimiento
Invoque el programa de utilidad PolicyTool que se proporciona con el SDK
(Software Development Kit) instalado en el sistema z/OS. - Exporte la pantalla a un dispositivo
habilitado para Xwindows. Por ejemplo,
en Open MVS (OMVS), escriba export DISPLAY=<dirección_IP_de_dispositivo_Xwindows>:0.0
- Habilite el sistema z/OS para que acceda
a la pantalla del dispositivo habilitado para Xwindows. Por ejemplo, en sistemas AIX, escriba xhost + dirección_del_sistema_MVS.
- Convierta en archivo de políticas al
formato EBCDIC (Extended Binary Coded Decimal Interchange Code).
- Invoque PolicyTool en OMVS escribiendo $JAVA_HOME/policytool. La variable JAVA_HOME representa al directorio donde está instalado
SDK.
Correlacione una unidad con el sistema operativo para ir hasta el árbol de directorio del archivo de política.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Inicie PolicyTool. ![[Windows]](../images/windows.gif)
Por ejemplo, puede especificar el siguiente mandato en el indicador
de mandatos de Windows:
%{was.install.root}/java/jre/bin/policytool
Se abre la ventana PolicyTool. La herramienta busca el archivojava.policy en el directorio padre. Si no
existe, aparece un mensaje de error.
Pulse Aceptar.
- Pulse Archivo > Abrir.
- En la ventana Abrir, desplácese por el árbol de directorios y seleccione el archivo de políticas que necesita actualizar. Después de seleccionar el archivo de política, pulse Abrir. Las entradas del código base aparecen enumeradas en la ventana.
- Cree o modifique la entrada base del código.
- Modifique la entrada base del código existente pulsando dos veces la base del código o pulse la base del código y después pulse Editar entrada de política. Se abre la ventana de entrada de política con la lista de permisos
definida la base del código seleccionado.
- Cree una nueva entrada base del código pulsando Añadir entrada de política.
Se abre la ventana Entrada de política. En la columna de base del código, escriba la
información de la base del código en un formato URL.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Por ejemplo, puede
especificar:
raíz_servidor_aplicaciones/InstalledApps/testcase.ear
donde
la variable
raíz_servidor_apl representa la ubicación de la instalación.
![[IBM i]](../images/iseries.gif)
Por ejemplo, puede
especificar:
raíz_perfil/InstalledApps/testcase.ear
- Modifique o añada la especificación de permiso.
- Modifique la especificación de permiso pulsando dos veces la entrada que desea modificar, o seleccionado el permiso y pulsando Editar
permiso. Se abre la ventana Permisos con la información del permiso seleccionado.
- Añada un nuevo permiso pulsando Añadir permiso. Se abre la ventana Permisos. En la ventana Permisos existen cuatro filas para
Permiso, Nombre de destino, Acciones y Firmado por.
- Seleccione el permiso de la lista de permisos. Se muestra el permiso seleccionado. Después de seleccionar un permiso, los campos Nombre de
destino, Acciones y Firmado por muestran automáticamente las opciones válidas o se habilita la entrada de texto en el área de entrada de texto.
- Seleccione Nombre de destino en la lista o entre el nombre de destino en el área de entrada de texto.
- Seleccione Acciones en la lista.
- Si es necesario, especifique datos en Firmado por.
Importante: No se admiten las palabras clave Signed By (Firmado por) en los archivos de políticas siguientes: app.policy, spi.policy, library.policy, was.policy y filter.policy. No obstante, se admiten la palabra clave Signed by (Firmado por) en los siguientes archivos de política:
#java.policy, server.policy y client.policy. No se admite JAAS (Java Authentication and
Authorization Service) en los archivos app.policy, spi.policy, library.policy, was.policy y filter.policy. Sin embargo, la palabra clave del principal JAAS está soportada en un archivo de políticas JAAS si se especifica a través de la propiedad del sistema java.security.auth.policy de la máquina virtual Java (JVM).
- Pulse Aceptar para cerrar la ventana Permisos. Se muestran las entradas de permiso modificadas de la base del código especificado.
- Pulse Finalizado para cerrar la ventana. Las entradas de la base del código modificadas se muestran en una lista. Repita los pasos anteriores hasta completar la edición.
- Pulse Archivo > Guardar después de finalizar la edición del archivo.
Vuelva a convertir el archivo de
políticas del formato EBCDIC al formato ASCII.
Resultados
Se actualiza un archivo de política. Si es necesario editar algún archivo de políticas, utilice el programa de utilidad
PolicyTool. No edite manualmente el archivo de política.
Los errores de
sintaxis en un archivo de políticas pueden provocar que los servidores
de aplicaciones o las aplicaciones de empresa no se inicien o no
funcionen correctamente.
Para los cambios realizados en el archivo de políticas entren en vigor, reinicie los procesos de Java.