Droits d'accès au fichier library.policy

La sécurité Java™ 2 utilise plusieurs fichiers de règles pour déterminer les droits accordés à chaque programme Java.

Pour la liste des fichiers de règles pris en charge par WebSphere Application Server, voir les fichiers de règles de sécurité Java 2.

Le fichier library.policy est le modèle des bibliothèques partagées (classes de bibliothèque Java). Plusieurs applications d'entreprise peuvent définir et utiliser des bibliothèques partagées. Pour savoir comment définir et gérer des bibliothèques partagées, voir traitant de la gestion des bibliothèques partagées.

Si les droits d'accès par défaut d'une bibliothèque partagée (ensemble des droits d'accès définis dans les fichiers java.policy, app.policy et library.policy) sont suffisants, aucune action n'est requise. Le fichier library.policy par défaut est automatiquement choisi. i une modification spécifique est requise pour autoriser le partage d'une bibliothèque dans la cellule, mettez à jour le fichier library.policy.

Les erreurs de syntaxe dans les fichiers de règle entraînent l'échec du serveur d'applications. Editez avec vigilance ces fichiers de règle.

Important : Ne placez pas le mot clé codebase ou tout autre mot clé après le mot clé grant. Les mots clés des principaux Signed By et JAAS ( Java Authentication and Authorization Service) ne sont pas pris en charge dans le fichier library.policy. Le mot clé Signed By est pris en charge dans les fichiers de règles java.policy, server.policy, et client.policy. Le mot clé du principal JAAS Principal est pris en charge dans le fichier de règle JAAS lorsqu'il est défini par la propriété système JVM (Java virtual machine), java.security.auth.policy. Vous pouvez définir de manière statique les fichiers de règles d'autorisation dans le fichier java.security.auth.policy avec auth.policy.url.n=URL, où URL est l'emplacement de la règle d'autorisation.

Pour extraire le fichier de règles, utilisez une invite de commande et entrez la commande suivante en utilisant les valeurs de variable appropriées pour votre environnement : les deux lignes précédentes ont été divisées en deux uniquement à des fins d'illustration

[AIX Solaris HP-UX Linux Windows]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
node_name/library.policy c:/temp/test/library.policy]

[IBM i]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
node_name/library.policy /temp/test/library.policy]

[z/OS]

wsadmin> set obj [$AdminConfig extract cells/cell_name/nodes/
node_name/library.policy /temp/test/library.policy]

Modifiez le fichier extrait library.policy à l'aide de l'outil de règles. Pour plus d'informations, voir Utilisation de PolicyTool pour éditer des fichiers de règles pour la sécurité Java 2.

Pour vérifier le fichier de règles, utilisez une invite de commande et entrez la commande suivante en utilisant les valeurs de variable appropriées pour votre environnement : un fichier library.policy mis à jour est appliqué aux bibliothèques partagées après le redémarrage des serveurs

[AIX Solaris HP-UX Linux Windows]

wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                c:/temp/test/library.policy $obj

[IBM i]wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                temp/test/library.policy $obj

[z/OS]

wsadmin> $AdminConfig checkin cells/cell_name/nodes/node_name/library.policy  
                 temp/test/library.policy $obj

Exemple

L'ensemble des droits d'accès contenus dans les fichiers java.policy, app.policy et library.policy s'appliquent aux bibliothèques partagées. Le fichier library.policy est géré par les services de configuration et de réplication des fichiers.

Les modifications apportées à ce fichier sont répliquées sur d'autres noeuds dans la cellule.

[AIX Solaris HP-UX Linux Windows][z/OS]Le fichier library.policy fourni par WebSphere Application Server réside dans le répertoire app_server_root/config/cells/cell_name/nodes/node_name/. Ce fichier contient une entrée de droit vide par défaut. Exemple :
grant {
  };
[IBM i]Le fichier library.policy fourni par WebSphere Application Server se trouve dans le répertoire profile_root/config/cells/cell_name/nodes/node_name/. Ce fichier contient une entrée de droit vide par défaut. Exemple :
grant {
  };

Si la bibliothèque partagée d'une cellule requiert des droits d'accès non définis comme étant valables par défaut dans les fichiers java.policy, app.policy et library.policy, mettez à jour le fichier library.policy. Si le droit d'accès n'est pas défini, l'exception java.security.AccessControlException est générée. Les droits d'accès manquants sont répertoriés dans les données de l'exception.

[AIX Solaris HP-UX Linux Windows][Windows]Exemple :
java.security.AccessControlException: access denied (java.io.FilePermission 
app_server_root/lib/mail-impl.jar read)
Les lignes précédentes sont scindées en deux à des fins d'illustration. La variable racine_serveur_app représente votre répertoire d'installation.
[IBM i]Exemple :
java.security.AccessControlException: access denied (java.io.FilePermission 
racine_serveur_appBase/lib/mail-impl.jar read)
Les lignes précédentes sont scindées en deux à des fins d'illustration.

Lorsqu'un programme Java reçoit cette exception et que l'ajout de ce droit est justifié, ajoutez un droit d'accès dans le fichier library.policy.

[AIX Solaris HP-UX Linux Windows][Windows]Exemple :
grant { permission java.io.FilePermission "app_server_root/lib/mail-impl.jar", "read"; };
Les lignes précédentes sont scindées en deux à des fins d'illustration. La variable racine_serveur_app représente votre répertoire d'installation.
[IBM i]Exemple :
grant codeBase "file:user_client_installed_location" { permission 
java.io.FilePermission "racine_serveur_appBase/lib/mail-impl.jar", "read"; };
Les lignes précédentes sont scindées en deux à des fins d'illustration.

Pour savoir s'il est nécessaire d'ajouter un droit, voir Exception de contrôle d'accès pour la sécurité Java 2.

Relancez les processus liés à Java pour que les modifications apportées au fichier library.policy soient prises en compte.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_librarypolicy
Nom du fichier : rsec_librarypolicy.html