プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成
プロファイルには、カスタム・セキュリティー・コンポーネントを配置するクラス・サブディレクトリーを作成することができます。
このタスクについて
- app_server_root
- プロダクト Java™ archive (JAR) ファイル、スクリプト、および管理アプリケーションと、サンプル、プロパティー・ファイルのマスター・コピーを含みます。 このディレクトリーは、${WAS_INSTALL_ROOT} WebSphere Application Server 変数によって参照されます。 これらの ディレクトリー内のファイルは変更しないでください。
- profile_root
- ユーザー・プロファイル・データを含みます。 これは、固有ファイルと、app_server_root ディレクトリー内のファイルへの対称リンクの組み合わせです。 このディレクトリーは、${USER_INSTALL_ROOT} WebSphere Application Server 変数により参照されます。
- 製品を実行するファイルと、編集によって、 または管理インターフェースを介して変更できるファイルを分離します。製品のフィックスを適用しても、ディレクトリー構造が分離されていることにより、プロパティー・ファイルの変更などのユーザー定義データがこのフィックスによって上書きされることはありません。
- プロファイル間の構成の違いを保持します。例えば、各プロファイル・サブディレクトリーには、それぞれ別の Java 2 セキュリティー・ファイルを置くことができます。これにより、すべてのプロファイルが製品全体の 1 つの構成にのみ従うのではなく、プロファイルがそれぞれ独自の Java 2 セキュリティー構成を保持できるようになります。
WebSphere Application Server では、WebSphere Application Server を対象とする独自のセキュリティー・コンポーネントの開発に使用できるアプリケーション・プログラミング・インターフェース (API) が提供されます。例えば、カスタム・ユーザー・レジストリー、 カスタム・トラスト・アソシエーション・インターセプター、およびカスタム・ログイン・モジュールを作成することができます。 他の WebSphere Application Server プラットフォームでは、カスタム・セキュリティー・コンポーネントのファイルを app_server_root/classes ディレクトリーに配置します。
IBM® i プラットフォームでは、このアクションは推奨されません。理由は、ファイルがすべてのサーバー・プロファイルからアクセス可能であるため、希望する動作またはセキュアな動作にならない場合があるためです。 さらに、この classes ディレクトリーには、Java 2 セキュリティー AllPermissions 権限が付与されています。この権限は、保護された環境には適切でない場合があります。
このため、 カスタム・セキュリティー・コンポーネントを配置できる /classes サブディレクトリーをプロファイルに作成します。 さらに、QEJBSVR ユーザー・プロファイルには、 このディレクトリーへの権限を許可する必要があります。 classes サブディレクトリーを作成して必要な権限を付与するには、以下のステップを実行します。