Droits d'accès au fichier spi.policy

La sécurité Java™ 2 utilise plusieurs fichiers de règles pour déterminer les droits accordés à chaque programme Java.

Pour la liste des fichiers de règles pris en charge par WebSphere Application Server Version 6.0.x, voir les fichiers de règles de sécurité Java 2.

Les droits d'accès par défaut de l'interface SPI (Service Provider Interface) étant AllPermission, la seule raison de mettre à jour le fichier spi.policy est justifiée par des droits SPI restreints. Lorsqu'une modification est requise dans spi.policy, suivez la procédure ci-après.

Les erreurs de syntaxe dans les fichiers de règle entraînent l'échec du serveur d'applications. Editez avec vigilance ces fichiers de règle.

Important : Ne placez pas le mot clé codebase ou tout autre mot clé après les mots clés filterMask et runtimeFiltermask. Les principaux mots clés des Signed By et JAAS (Java Authentication and Authorization Service) ne sont pas pris en charge par le fichier spi.policy. Le mot clé Signed By est pris en charge dans les fichiers de règles java.policy, server.policy, et client.policy. Le mot clé de principal JAAS est pris en charge dans un fichier de règles JAAS qui est spécifié par la propriété système java.security.auth.policy de la machine virtuelle Java. Vous pouvez définir de manière statique les fichiers de règles d'autorisation dans le fichier java.security.auth.policy avec auth.policy.url.n=URL, où URL est l'emplacement de la règle d'autorisation.

Pour extraire le fichier filter.policy, entrez la commande suivante à l'aide des informations dont vous disposez sur votre environnement :

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]

Editez le fichier à l'aide de l'outil de règles. Pour plus d'informations, voir la rubrique Utilisation de PolicyTool pour éditer des fichiers de règles pour la sécurité Java 2.

Pour vérifier le fichier de règles, entrez la commande suivante à l'aide des informations dont vous disposez sur votre environnement :

Le fichier spi.policy mis à jour est appliqué aux bibliothèques SPI (Service Provider Interface) après le redémarrage du processus Java.

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj

Exemples

Le fichier spi.policy correspond au modèle pour les interfaces SPI ou les ressources tiers imbriquées dans le produit. Les pilotes JMS (Java Message Services) (MQSeries) et JDBC (Java Database Connectivity) constituent des exemples d'interfaces SPI. Ces éléments sont définis dans le fichier resources.xml. Les règles dynamiques accordent les droits d'accès définis dans le fichier spi.policy aux chemins de classe définis dans le fichier resources.xml. L'ensemble des droits contenus dans les fichiers java.policy et spi.policy est appliqué aux bibliothèques SPI. Les fichiers spi.policy sont gérés par la configuration et par les services de réplication des fichiers.

Les modifications apportées à ces fichiers sont répliquées sur d'autres noeuds dans la cellule.

[AIX Solaris HP-UX Linux Windows][z/OS]Le fichier spi.policy fourni par WebSphere Application Server se trouve dans le répertoire app_server_root/profiles/profile_name/config/cells/cell_name/nodes/node_name/spi.policy. Ce fichier contient les droits d'accès par défaut suivants :

grant {
  permission java.security.AllPermission;
};

[IBM i]Le fichier spi.policy fourni par WebSphere Application Server se trouve dans le répertoire profile_root/config/cells/cell_name/nodes/node_name/spi.policy. Il contient les droits d'accès par défaut suivants :

grant {
  permission java.security.AllPermission;
};

Relancez les processus liés à Java pour que les modifications apportées au fichier spi.policy soient prises en compte.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
Nom du fichier : rsec_spipolicy.html