Creación de un subdirectorio de clases en el perfil para clases personalizadas

Puede crear un subdirectorio de clases en el perfil en el que desea colocar los componentes de seguridad personalizados.

Acerca de esta tarea

WebSphere Application Server reside en dos directorios por omisión principales:
raíz_servidor_aplic
Contiene archivos JAR (Java™ Archive) del producto, scripts y las copias maestras de la aplicación administrativa, ejemplos y archivos de propiedades. Se hace referencia a este directorio mediante la variable ${WAS_INSTALL_ROOT} de WebSphere Application Server. No modifique los archivos en estos directorios.
raíz_perfil
Contiene datos de perfil de usuarios, una combinación de archivos únicos y enlaces simétricos con los archivos de los directorios raíz_servidor_aplicaciones. Se hace referencia a este directorio mediante la variable ${USER_INSTALL_ROOT} de WebSphere Application Server.
Los archivos de producto se separan por los siguientes motivos:
  • Para separar los archivos que se ejecutan en el producto de los archivos que puede modificar, ya sea mediante la edición o las interfaces administrativas. Cuando se aplican arreglos de producto, la estructura de directorios independiente impide que estos arreglos sobrescriban los datos definidos por el usuario, por ejemplo, modificando los archivos de propiedades.
  • Para aislar las diferencias de configuración entre los perfiles. Por ejemplo, cada subdirectorio de perfiles puede tener su propia copia de los archivos de seguridad de Java 2, de forma que cada perfil puede tener una configuración de seguridad de Java 2 exclusiva, en lugar de que todos los perfiles se ajusten a una única configuración en todo el producto.

WebSphere Application Server proporciona API (interfaces de programación de aplicaciones) que puede utilizar para desarrollar sus propios componentes de seguridad para WebSphere Application Server. Por ejemplo, puede crear registros de usuario personalizados, interceptores de asociación de confianza personalizados y módulos de inicio de sesión personalizados. Para otras plataformas WebSphere Application Server, coloque los archivos del componente de seguridad personalizado en el directorio raíz_servidor_aplicaciones/classes.

Para la plataforma IBM® i, no se recomienda realizar esta acción, ya que se puede acceder a los archivos desde todos los perfiles del servidor, lo que puede no ser un comportamiento seguro o deseable. Asimismo, al directorio de clases se le ha otorgado la autorización AllPermissions de la seguridad de Java 2, lo que puede no ser apropiado para el entorno protegido.

Por lo tanto, cree un subdirectorio /classes en el perfil en el que desea colocar los componentes de seguridad personalizados. Asimismo, el perfil de usuario QEJBSVR debe tener autorización en el directorio. Para crear el subdirectorio de clases y otorgar las autorizaciones necesarias, siga estas instrucciones:

Procedimiento

  1. Utilice el mandato CRTDIR DIR para crear el subdirectorio classes. Por ejemplo, ejecute el siguiente mandato en la línea de mandatos de CL:
    CRTDIR DIR('raíz_perfil/clases')
    De manera alternativa, puede correlacionar o montar una unidad de red de estación de trabajo en el servidor iSeries y crear el subdirectorio /classes desde el indicador de mandatos de la estación de trabajo o un programa de utilidad de explorador de archivos gráfico, como por ejemplo Windows Explorer.
  2. Si utiliza la seguridad de Java 2, actualice el archivo raíz_perfil/properties/server.policy para otorgar los permisos de seguridad de Java 2 adecuados a las clases del directorio. Si desea obtener más información sobre los permisos, consulte el apartado Permisos del archivo server.policy.
  3. Si crea el directorio desde la línea de mandatos de Qshell, otorga explícitamente la autorización de lectura, grabación y ejecución (*RWX) del perfil de usuario QEJBSVR al directorio porque no se heredan del directorio padre las autorizaciones adecuadas. Por ejemplo, ejecute el siguiente mandato:
    CHGAUT OBJ('raíz_perfil/classes')
    USER(QEJBSVR) DTAAUT(*RWX)

Resultados

Ahora tendrá un subdirectorio de clases que puede utilizar para clases personalizadas.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
File name: tsec_crtclass.html