プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成

プロファイルには、カスタム・セキュリティー・コンポーネントを配置するクラス・サブディレクトリーを作成することができます。

このタスクについて

WebSphere® Application Server は、主に次の 2 つのデフォルトのディレクトリーに置かれています。
app_server_root
プロダクト Java™ archive (JAR) ファイル、スクリプト、および管理アプリケーションと、サンプル、プロパティー・ファイルのマスター・コピーを含みます。 このディレクトリーは、${WAS_INSTALL_ROOT} WebSphere Application Server 変数によって参照されます。 これらの ディレクトリー内のファイルは変更しないでください。
profile_root
ユーザー・プロファイル・データを含みます。 これは、固有ファイルと、app_server_root ディレクトリー内のファイルへの対称リンクの組み合わせです。 このディレクトリーは、${USER_INSTALL_ROOT} WebSphere Application Server 変数により参照されます。
プロダクト・ファイルは、次のような理由で分離されています。
  • 製品を実行するファイルと、編集によって、 または管理インターフェースを介して変更できるファイルを分離します。製品のフィックスを適用しても、ディレクトリー構造が分離されていることにより、プロパティー・ファイルの変更などのユーザー定義データがこのフィックスによって上書きされることはありません。
  • プロファイル間の構成の違いを保持します。例えば、各プロファイル・サブディレクトリーには、それぞれ別の Java 2 セキュリティー・ファイルを置くことができます。これにより、すべてのプロファイルが製品全体の 1 つの構成にのみ従うのではなく、プロファイルがそれぞれ独自の Java 2 セキュリティー構成を保持できるようになります。

WebSphere Application Server では、WebSphere Application Server を対象とする独自のセキュリティー・コンポーネントの開発に使用できるアプリケーション・プログラミング・インターフェース (API) が提供されます。例えば、カスタム・ユーザー・レジストリー、 カスタム・トラスト・アソシエーション・インターセプター、およびカスタム・ログイン・モジュールを作成することができます。 他の WebSphere Application Server プラットフォームでは、カスタム・セキュリティー・コンポーネントのファイルを app_server_root/classes ディレクトリーに配置します。

IBM® i プラットフォームでは、このアクションは推奨されません。理由は、ファイルがすべてのサーバー・プロファイルからアクセス可能であるため、希望する動作またはセキュアな動作にならない場合があるためです。 さらに、この classes ディレクトリーには、Java 2 セキュリティー AllPermissions 権限が付与されています。この権限は、保護された環境には適切でない場合があります。

このため、 カスタム・セキュリティー・コンポーネントを配置できる /classes サブディレクトリーをプロファイルに作成します。 さらに、QEJBSVR ユーザー・プロファイルには、 このディレクトリーへの権限を許可する必要があります。 classes サブディレクトリーを作成して必要な権限を付与するには、以下のステップを実行します。

手順

  1. CRTDIR DIR コマンドを使用して classes サブディレクトリーを作成します。 例えば、CL コマンド行から次のコマンドを実行します。
    CRTDIR DIR('profile_root/classes')
    この方法以外に、ワークステーションのネットワーク・ドライブを iSeries サーバーにマップ、またはマウントし、ワークステーションのコマンド・プロンプト、または Windows エクスプローラなどのグラフィカルなファイル・エクスプローラー・ユーティリティーから /classes サブディレクトリーを作成することもできます。
  2. Java 2 セキュリティーを使用している場合は、profile_root/properties/server.policy ファイルを更新して、ディレクトリー内のクラスに適切な Java 2 セキュリティー権限を付与します。 許可について詳しくは、server.policy ファイルのアクセス権を参照してください。
  3. Qshell コマンド行からディレクトリーを作成した場合は、そのディレクトリーに対して QEJBSVR ユーザー・プロファイルの読み取り、書き込み、および実行 (*RWX) の権限を明示的に付与します。 これは、親ディレクトリーから正しい権限が継承されないためです。 例えば、次のコマンドを実行します。
    CHGAUT OBJ('profile_root/classes') USER(QEJBSVR) DTAAUT(*RWX)

タスクの結果

これで、カスタム・クラス用に使用できる classes サブディレクトリーができました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
ファイル名:tsec_crtclass.html