Configuration des fichiers de règles statiques pour la sécurité Java 2
La configuration des fichiers de règles statiques permet d'accorder l'autorisation nécessaire à tous les programmes Java™.
Avant de commencer
Pour obtenir la liste des fichiers de règle disponibles pris en charge par WebSphere Application Server, voir la rubrique sur les fichiers de règle de sécurité Java 2.
WebSphere Application Server gère deux types de fichiers de règles : les fichiers de règles dynamiques et les fichiers de règles statiques. Ces
derniers fournissent les droits par défaut. Les fichiers de règles dynamiques fournissent les droits de
l'application.
Le fichier de règles statiques n'est pas un fichier de configuration qui est géré par le référentiel et le service de réplication de fichier. Les modifications apportées à ce
fichier sont locales et ne sont pas répliquées sur un autre machine.
Nom du fichier de règles | Description |
---|---|
java.policy | Contient les droits par défaut de tous les programmes Java sur le noeud. Ce fichier est rarement modifié. |
server.policy | Contient les droits par défaut de tous les programmes WebSphere Application Server sur le noeud. Ce fichier est rarement mis à jour. |
client.policy | Contient les droits par défaut de tous les conteneurs de client et d'applet sur le noeud. |
Procédure
Résultats
Exemple
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
racine_serveur_app/lib/mail-impl.jar read)
Lorsqu'un programme Java reçoit cette exception et que l'ajout de cette autorisation est justifié, ajoutez une autorisation à un fichier de règles approprié.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:emplacement_installation_client_utilisateur" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:emplacement_installation_client_utilisateur" {
permission java.io.FilePermission
"racine_serveur_app/Base/lib/mail-impl.jar",
"read";
};
Pour savoir s'il est nécessaire d'ajouter un droit, voir Exception de contrôle d'accès pour la sécurité Java 2.