spi.policy ファイルのアクセス権

Java™ 2 セキュリティーは、いくつかのポリシー・ファイルを使用して、それぞれの Java プログラムごとに認可されたアクセス権を決定します。

WebSphere® Application Server バージョン 6.0.x がサポートしている使用可能なポリシー・ファイルのリストについては、Java 2 セキュリティー・ポリシー・ファイルを参照してください。

サービス・プロバイダー・インターフェース (SPI) のデフォルトのアクセス権は AllPermission であるため、SPI のアクセス権を制限する場合にのみ spi.policy ファイルを更新することになります。 spi.policy を 変更する必要がある場合は、以下のステップを実行してください。

ポリシー・ファイルに構文エラーが あると、アプリケーション・サーバーは失敗します。 これらのポリシー・ファイルの編集は、慎重に行ってください。

重要: filterMask および runtimeFilterMask キーワードの後にコードベース・キーワードまたはその他のキーワードを指定しないでください。 Signed By および Java Authentication and Authorization Service (JAAS) プリンシパル・キーワードは spi.policy ファイル ではサポートされていません。Signed By キーワードは、ポリシー・ファイル java.policyserver.policy、および client.policy でサポートされています。 JAAS プリンシパル・キーワードは、Java 仮想マシン (JVM) システム・プロパティー java.security.auth.policy により指定されている JAAS ポリシー・ファイル内でサポートされます。 java.security.auth.policy 内の許可ポリシー・ファイルを auth.policy.url.n=URL で静的に設定できます。 ここで、URL は許可ポリシーのロケーションです。

filter.policy ファイルを抽出するには、ご使用の環境の情報を使用して、以下のコマンドを入力します。

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]

ポリシー・ツールを使用して、ファイルを編集します。詳しくは、PolicyTool を使用した Java 2 セキュリティー用のポリシー・ファイルの編集を参照してください。

ポリシー・ファイルをチェックインするには、ご使用の環境の情報を使用して、以下のコマンドを入力します。

Java プロセスを再始動すると、更新した spi.policy がサービス・プロバイダー・インターフェース (SPI) ライブラリーに適用されます。

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj

spi.policy ファイルは、SPI または製品に組み込まれたサード・パーティー・リソースのテンプレートです。 SPI の例として、Java Message Services (JMS) (MQSeries®) や Java Database Connectivity (JDBC) ドライバーがあります。 これらは、resources.xml ファイルで指定されています。 動的ポリシーは、spi.policy ファイルで定義されたアクセス権を、resources.xml ファイルで定義されたクラスパスへ付与します。 java.policy ファイルと spi.policy ファイルに含まれている アクセス権を合わせたものが、SPI ライブラリーに適用されます。 spi.policy ファイルは、構成サービスとファイル複製サービス によって管理されます。

これらのファイルに加えられた変更は、セル内の他のノードに複製されます。

[AIX Solaris HP-UX Linux Windows][z/OS]WebSphere Application Server に用意されている spi.policy ファイルは、app_server_root/profiles/profile_name/config/cells/cell_name/nodes/node_name/spi.policy にあります。 このファイルには、以下のデフォルトのアクセス権が含まれています。

grant {
  permission java.security.AllPermission;
};

[IBM i]WebSphere Application Server に用意されている spi.policy ファイルは、profile_root/config/cells/cell_name/nodes/node_name/spi.policy にあります。 ここには、次のデフォルト・アクセス権が含まれています。

grant {
  permission java.security.AllPermission;
};

spi.policy ファイルの変更を有効にするには、関連する Java プロセスを再始動してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
ファイル名:rsec_spipolicy.html