Java 2 セキュリティーでの静的ポリシー・ファイルの構成
静的ポリシー・ファイルを構成することにより、 必要なアクセス権がすべての Java™ プログラムに付与されます。
始める前に
WebSphere® Application Server がサポートしている使用可能なポリシー・ファイルのリストについては、 Java 2 セキュリティー・ポリシー・ファイルに関するトピックを参照してください。
WebSphere Application Server では、
動的ポリシー・ファイルと静的ポリシー・ファイルの 2 種類のポリシー・ファイルがサポートされています。
静的ポリシー・ファイルは、デフォルト・アクセス権を提供します。
動的ポリシー・ファイルは、アプリケーションのアクセス権を提供します。
静的ポリシー・ファイルは、リポジトリーおよびファイル複製サービスによって管理される
構成ファイルではありません。
このファイルへの変更はローカルであり、他のマシンに複製されることはありません。
ポリシー・ファイル名 | 説明 |
---|---|
java.policy | ノード上のすべての Java プログラムに対する デフォルト・アクセス権が含まれています。 このファイルはあまり変更されません。 |
server.policy | ノード上のすべての WebSphere Application Server プログラム に対するデフォルト・アクセス権が含まれています。 このファイルはあまり更新されません。 |
client.policy | ノード上のすべてのアプレットとクライアント・コンテナーに対するデフォルト・アクセス権が含まれています。 |
手順
タスクの結果
例
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
app_server_root/lib/mail-impl.jar read)
Java プログラムがこの例外を受け取って、このアクセス権の追加が認められたら、アクセス権を適切なポリシー・ファイルに追加してください。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"app_server_root/Base/lib/mail-impl.jar",
"read";
};
アクセス権を追加するかどうかを判断するには、『Java 2 セキュリティーのアクセス制御例外』を参照してください。