Création d'un sous-répertoire de classes dans votre profil pour les classes personnalisées.

Vous pouvez créer un sous-répertoire de classes dans le profil dans lequel vous placez vos composants de sécurité personnalisée.

Pourquoi et quand exécuter cette tâche

WebSphere Application Server se trouve dans deux répertoires principaux par défaut :
racine_serveur_app
Contient les fichiers JAR (Java™ archive) du produit, les scripts et les copies principales de l'application administrative, les échantillons et les fichiers de propriétés. Ce répertoire est référencé par la variable ${WAS_INSTALL_ROOT} WebSphere Application Server. Ne modifiez pas les fichiers de ces répertoires.
racine_profil
Contient des données de profil utilisateur, qui correspondent à une combinaison de fichiers uniques et à des liens symétriques aux fichiers des répertoires racine_serveur_app. Ce répertoire est référencé par la variable ${USER_INSTALL_ROOT} WebSphere Application Server.
Les fichiers du produit sont séparés pour les raisons suivantes :
  • Pour séparer les fichiers exécutant le produit des fichiers que vous pouvez modifier, soit en les éditant, soit à partir des interfaces d'administration. Lorsque vous appliquez les correctifs du produit, la structure de répertoire séparée empêche aux correctifs d'être remplacés par des données définies par l'utilisateur, par la modification de fichiers de propriétés par exemple.
  • Pour isoler les différences de configuration entre les profils. Par exemple, chaque sous-répertoire de profil peut avoir sa copie des fichiers de sécurité Java 2, grâce à laquelle le profil possède sa configuration de sécurité Java 2 unique au lieu que tous les profils se conforment à une seule configuration valable pour le produit entier.

WebSphere Application Server fournit des interfaces de programme d'application (API) que vous pouvez utiliser pour développer vos propres composants de sécurité pour WebSphere Application Server. Par exemple, vous pouvez créer des registres d'utilisateurs personnalisés, des intercepteurs TAI personnalisés et des modules de connexion personnalisés. Pour les autres plateformes WebSphere Application Server, placez les fichiers de votre composant de sécurité personnalisé dans le répertoire racine_serveur_app/classes.

Cette action n'est pas recommandée sur la plateforme IBM® i car les fichiers sont accessibles à partir de tous les profils du serveur, ce qui ne constitue pas un comportement désirable ni sécurisé. De plus, le répertoire des classes bénéficie des droits Java 2 Security AllPermissions, qui peuvent ne pas être appropriés à votre environnement sécurisé.

Créez par conséquent un sous-répertoire /classes dans le profil dans lequel vous pouvez placer vos composants de sécurité personnalisés. En outre, le profil utilisateur QEJBSVR doit bénéficier des droits d'accès au répertoire. Pour créer des sous-répertoires de classes et accorder les droits nécessaires, procédez comme suit :

Procédure

  1. Utilisez la commande CRTDIR DIR pour créer le sous-répertoire des classes. Par exemple, exécutez la commande suivante à partir de la ligne de commande CL :
    CRTDIR DIR('racine_profil/classes')
    Vous pouvez également mapper ou monter une unité réseau de poste de travail sur le serveur iSeries et créez le sous-répertoire /classes à partir de l'invite de commande du poste de travail ou d'un utilitaire d'exploration de fichier graphique, tel que Windows Explorer.
  2. Si vous utilisez la sécurité Java 2, mettez à jour votre fichier racine_profil/properties/server.policy pour accorder les droits de sécurité Java 2 aux classes du répertoire. Pour plus d'informations concernant les droits, voir Droits d'accès au fichier server.policy.
  3. Si vous créez le répertoire à partir de la ligne de commande Qshell, accordez de façon explicite des droits en lecture, écriture et exécution (*RWX) au profil utilisateur QEJBSVR pour le répertoire car ils ne sont pas hérités du répertoire parent. Par exemple, exécutez la commande suivante :
    CHGAUT OBJ('racine_profil/classes') USER(QEJBSVR) DTAAUT(*RWX)

Résultats

Vous pouvez utiliser un sous-répertoire de classes pour les classes personnalisées.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
Nom du fichier : tsec_crtclass.html