Permisos del archivo library.policy

La seguridad de Java™ 2 utiliza varios archivos de política para determinar los permisos otorgados para cada programa Java.

Para obtener la lista de archivos de política soportados por WebSphere Application Server, consulte Archivos de política de seguridad de Java 2.

El archivo library.policy es la plantilla de las bibliotecas compartidas (clases de bibliotecas Java). Las bibliotecas compartidas las pueden utilizar diferentes aplicaciones empresariales. Consulte, Gestión de bibliotecas compartidas para obtener información sobre cómo definir y gestionar las bibliotecas compartidas.

Si los permisos predeterminados de la biblioteca compartida (combinación de los permisos definidos en el archivo java.policy, el archivo app.policy y el archivo library.policy) son suficientes, no es necesario efectuar ninguna acción. La política de biblioteca predeterminada se selecciona automáticamente. Si es necesario efectuar un cambio específico para compartir una biblioteca en la célula, actualice el archivo library.policy.

Los errores de sintaxis de los archivos de políticas harán que el servidor de aplicaciones no se pueda iniciar. Edite estos archivos de política con mucha precaución.

Importante: No coloque la palabra clave codebase ni ninguna otra después de las palabra clave grant. No se admiten las palabras clave Signed By (Firmado por) y Principal de JAAS (Java Authentication and Authorization Service) en el archivo library.policy. Se admite la palabra clave Signed By en los archivos de política java.policy, server.policy y client.policy. Se admite la palabra clave Principal de JAAS en archivos de políticas JAAS cuando se especifica mediante la propiedad del sistema de JVM (Java Virtual Machine), java.security.auth.policy. Puede establecer estáticamente los archivos de políticas de autorización en el archivo java.security.auth.policy con auth.policy.url.n=URL donde URL es la ubicación de la política de autorización.

Para extraer el archivo de políticas, utilice un indicador de mandatos para especificar el siguiente mandato mediante los valores de variable adecuados para el entorno: Las dos líneas anteriores se han dividido en dos líneas únicamente para ilustrarlas mejor.

[AIX Solaris HP-UX Linux Windows]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
nombre_nodo/library.policy c:/temp/test/library.policy]

[IBM i]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
nombre_nodo/library.policy /temp/test/library.policy]

[z/OS]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
nombre_nodo/library.policy /temp/test/library.policy]

Edite el archivo library.policy que ha extraído con Policy Tool. Para obtener más información, consulte Utilización de PolicyTool para editar archivos de política para la seguridad de Java 2.

Para comprobar el archivo de políticas, utilice un indicador de mandatos para especificar el siguiente mandato mediante los valores de variable adecuados para el entorno: Se aplica un library.policy actualizado a las bibliotecas compartidas después del reinicio de los servidores.

[AIX Solaris HP-UX Linux Windows]

wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                c:/temp/test/library.policy $obj

[IBM i]wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                temp/test/library.policy $obj

[z/OS]

wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                 temp/test/library.policy $obj

Ejemplo

La combinación de los permisos incluidos en los archivos java.policy, app.policy y library.policy se aplican a las bibliotecas compartidas. El archivo library.policy lo gestiona la configuración y los servicios de duplicación de archivos.

Los cambios realizados en este archivo se duplican en otros nodos de la célula.

[AIX Solaris HP-UX Linux Windows][z/OS]El archivo library.policy que proporciona WebSphere Application Server se encuentra en el directorio: raíz_servidor_aplicaciones/config/cells/nombre_célula/nodes/nombre_nodo/. El archivo contiene una entrada vacía de permiso como valor predeterminado. Por ejemplo:
grant {
  };
[IBM i]El archivo library.policy que proporciona WebSphere Application Server se encuentra en el directorio: raíz_perfil/config/cells/nombre_célula/nodes/nombre_nodo/. El archivo contiene una entrada vacía de permiso como valor predeterminado. Por ejemplo:
grant {
  };

Si la biblioteca compartida de una célula requiere permisos que no se han definido como valores predeterminados en los archivos java.policy, app.policy, library.policy, actualice el archivo library.policy. Si falta un permiso se crea la excepción java.security.AccessControlException. El permiso que falta se indica en los datos de excepción.

[AIX Solaris HP-UX Linux Windows][Windows]Por ejemplo:
java.security.AccessControlException: access denied (java.io.FilePermission 
raíz_servidor_aplic/lib/mail-impl.jar read)
Las líneas anteriores se han dividido en dos líneas por razones ilustrativas únicamente. La variable raíz_servidor_aplicaciones representa el directorio de instalación.
[IBM i]Por ejemplo:
java.security.AccessControlException: access denied (java.io.FilePermission 
raíz_servidor_aplicacionesBase/lib/mail-impl.jar read)
Las líneas anteriores se han dividido en dos líneas por razones ilustrativas únicamente.

Cuando un programa Java recibe esta excepción y está justificado añadir este permiso, añada un permiso al archivo library.policy.

[AIX Solaris HP-UX Linux Windows][Windows]Por ejemplo:
grant { permission java.io.FilePermission "raíz_servidor_aplicaciones/lib/mail-impl.jar", "read"; };
Las líneas anteriores se han dividido en dos líneas por razones ilustrativas únicamente. La variable raíz_servidor_aplicaciones representa el directorio de instalación.
[IBM i]Por ejemplo:
grant codeBase "file:ubicación_instalación_cliente_usuario" { permission
java.io.FilePermission "raíz_servidor_aplicacionesBase/lib/mail-impl.jar", "read"; };
Las líneas anteriores se han dividido en dos líneas por razones ilustrativas únicamente.

Para decidir si se debe añadir un permiso, consulte Excepción de control de acceso para la seguridad de Java 2.

Reinicie los procesos Java relacionados para que los cambios realizados en el archivo library.policy entren en vigor.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_librarypolicy
File name: rsec_librarypolicy.html