Configuración de archivos de política estática en la seguridad Java 2
Al configurar los archivos de políticas estáticas, el permiso necesario se otorgará para todos los programas Java™.
Antes de empezar
Consulte el tema sobre los archivos de política de seguridad de Java 2 para obtener la lista de archivos de política disponibles que están soportados en WebSphere Application Server.
WebSphere Application Server soporta dos
tipos de archivos de política: los archivos de políticas dinámicas y los archivos de políticas estáticas. Los archivos de política estática proporcionan los permisos por omisión. Los archivos de política dinámica proporcionan permisos a las aplicaciones.
El archivo de políticas estáticas no es un archivo de configuración gestionado por el repositorio y el servicio de réplica de archivos. Los cambios realizados en este archivo son locales y no se duplican en otras máquinas.
Nombre de archivo de políticas | Descripción |
---|---|
java.policy | Contiene los permisos por omisión para todos los programas Java del nodo. Este archivo rara vez se modifica. |
server.policy | Contiene los permisos por omisión para todos los programas de WebSphere Application Server del nodo. Este archivo rara vez se actualiza. |
client.policy | Contiene los permisos por omisión para todos los applets y contenedores de cliente del nodo. |
Procedimiento
Resultados
Ejemplo
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
raíz_servidor_aplicaciones/lib/mail-impl.jar read)
Si un programa Java recibe esta excepción y está justificado añadir este permiso, añada un permiso a un archivo de políticas adecuado.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:ubicación_cliente_usuario_instalado" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:ubicación_cliente_usuario_instalado" {
permission java.io.FilePermission
"raíz_servidor_aplicaciones/Base/lib/mail-impl.jar",
"read";
};
Para decidir si se debe añadir un permiso, consulte Excepción de control de acceso para la seguridad de Java 2.