Permisos de archivo spi.policy
La seguridad de Java™ 2 utiliza varios archivos de políticas para determinar qué permisos se han concedido a cada programa Java.
Para obtener la lista de archivos de política soportados por WebSphere Application Server versión 6.0.x, consulte Archivos de política de seguridad de Java 2.
Dado que el permiso predeterminado para la SPI (Service Provider Interface) es el permiso AllPermission, el único motivo para actualizar el archivo spi.policy es un permiso SPI restringido. Cuando sea necesario modificar el archivo spi.policy, efectúe los pasos siguientes:
Los errores de sintaxis de los archivos de política harán que el servidor de aplicaciones no se pueda iniciar. Edite estos archivos de política con mucha precaución.
Para extraer el archivo filter.policy, escriba el mandato siguiente utilizando la información del entorno:
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
c:/temp/test/spi.policy]
![[IBM i]](../images/iseries.gif)
set obj [$AdminConfig extract profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
/tmp/test/spi.policy]
Edite el archivo con Policy Tool. Para obtener más información, consulte el apartado Utilización de PolicyTool para editar archivos de política para la seguridad de Java 2.
Para comprobar el archivo de políticas, escriba el mandato siguiente utilizando la información de su entorno:
El archivo spi.policy actualizado se aplicará a las bibliotecas SPI (Service Provider Interface) después de reiniciar el proceso Java.
$AdminConfig checkin profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
c:/temp/test/spi.policy $obj
![[IBM i]](../images/iseries.gif)
$AdminConfig checkin profiles/nombre_perfil/cells/nombre_célula/nodes/nombre_nodo/spi.policy
/tmp/test/spi.policy $obj
Ejemplos
El archivo spi.policy es la plantilla para las interfaces SPI o de los recursos de terceros incorporados en el producto. Ejemplos de controladores SPIs son JMS (Java Message Services) (MQSeries) y JDBC (Java Database Connectivity). Se especifican en el archivo resources.xml. La política dinámica concede los permisos definidos en el archivo spi.policy a las classpaths definidas en el archivo resources.xml. La combinación del permiso incluido en el archivo java.policy y el archivo spi.policy se aplica a las bibliotecas de SPI. El archivo spi.policy lo gestiona la configuración y los servicios de duplicación de archivos.
Los cambios realizados en estos archivos se duplican en otros nodos de la célula.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant {
permission java.security.AllPermission;
};
![[IBM i]](../images/iseries.gif)
grant {
permission java.security.AllPermission;
};
Reinicie los procesos Java relacionados para que los cambios realizados en el archivo spi.policy entren en vigor.