Configuración de archivos de política estática en la seguridad Java 2

Al configurar los archivos de políticas estáticas, el permiso necesario se otorgará para todos los programas Java™.

Antes de empezar

La seguridad de Java 2 utiliza varios archivos de política para determinar qué permisos se han otorgado a cada programa Java.

Consulte el tema sobre los archivos de política de seguridad de Java 2 para obtener la lista de archivos de política disponibles que están soportados en WebSphere Application Server.

WebSphere Application Server soporta dos tipos de archivos de política: los archivos de políticas dinámicas y los archivos de políticas estáticas. Los archivos de política estática proporcionan los permisos por omisión. Los archivos de política dinámica proporcionan permisos a las aplicaciones.
Tabla 1. Archivos de política. En esta tabla se indican los archivos de políticas.
Nombre de archivo de políticas Descripción
java.policy Contiene los permisos por omisión para todos los programas Java del nodo. Este archivo rara vez se modifica.
server.policy Contiene los permisos por omisión para todos los programas de WebSphere Application Server del nodo. Este archivo rara vez se actualiza.
client.policy Contiene los permisos por omisión para todos los applets y contenedores de cliente del nodo.
El archivo de políticas estáticas no es un archivo de configuración gestionado por el repositorio y el servicio de réplica de archivos. Los cambios realizados en este archivo son locales y no se duplican en otras máquinas.

Procedimiento

  1. Identifique el archivo de políticas que se ha de actualizar.
  2. Detenga y reinicie WebSphere Application Server.

Resultados

Se otorga el permiso necesario para todos los programas Java que se ejecutan con la JVM reiniciada.

Ejemplo

Si los programas Java de un nodo requieren permisos, el archivo de políticas se debe actualizar. Si el programa Java que requiere el permiso no forma parte de una aplicación de empresa, es necesario actualizar el archivo de políticas estáticas. Que no aparezca el permiso provoca la creación de la excepción java.security.AccessControlException. El permiso que falta se indica en los datos de excepción.
[AIX Solaris HP-UX Linux Windows][z/OS]Por ejemplo:
java.security.AccessControlException: access denied (java.io.FilePermission 
C:/WAS_HOME/lib/mail-impl.jar read)
[IBM i]Por ejemplo:
java.security.AccessControlException: access denied (java.io.FilePermission 
raíz_servidor_aplicaciones/lib/mail-impl.jar read)

Si un programa Java recibe esta excepción y está justificado añadir este permiso, añada un permiso a un archivo de políticas adecuado.

[AIX Solaris HP-UX Linux Windows][z/OS]Por ejemplo:
grant codeBase "file:ubicación_cliente_usuario_instalado" {
  permission java.io.FilePermission 
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};
[IBM i]Por ejemplo:
grant codeBase "file:ubicación_cliente_usuario_instalado" {
  permission java.io.FilePermission 
  "raíz_servidor_aplicaciones/Base/lib/mail-impl.jar", 
  "read";
};

Para decidir si se debe añadir un permiso, consulte Excepción de control de acceso para la seguridad de Java 2.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_staticpolicy
File name: tsec_staticpolicy.html