spi.policy ファイルのアクセス権
Java™ 2 セキュリティーは、いくつかのポリシー・ファイルを使用して、それぞれの Java プログラムごとに認可されたアクセス権を決定します。
WebSphere® Application Server バージョン 6.0.x がサポートしている使用可能なポリシー・ファイルのリストについては、Java 2 セキュリティー・ポリシー・ファイルを参照してください。
サービス・プロバイダー・インターフェース (SPI) のデフォルトのアクセス権は AllPermission であるため、SPI のアクセス権を制限する場合にのみ spi.policy ファイルを更新することになります。 spi.policy を 変更する必要がある場合は、以下のステップを実行してください。
ポリシー・ファイルに構文エラーが あると、アプリケーション・サーバーは失敗します。 これらのポリシー・ファイルの編集は、慎重に行ってください。
filter.policy ファイルを抽出するには、ご使用の環境の情報を使用して、以下のコマンドを入力します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]
![[IBM i]](../images/iseries.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]
ポリシー・ツールを使用して、ファイルを編集します。詳しくは、PolicyTool を使用した Java 2 セキュリティー用のポリシー・ファイルの編集を参照してください。
ポリシー・ファイルをチェックインするには、ご使用の環境の情報を使用して、以下のコマンドを入力します。
Java プロセスを再始動すると、更新した spi.policy がサービス・プロバイダー・インターフェース (SPI) ライブラリーに適用されます。
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy $obj
![[IBM i]](../images/iseries.gif)
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj
例
spi.policy ファイルは、SPI または製品に組み込まれたサード・パーティー・リソースのテンプレートです。 SPI の例として、Java Message Services (JMS) (MQSeries®) や Java Database Connectivity (JDBC) ドライバーがあります。 これらは、resources.xml ファイルで指定されています。 動的ポリシーは、spi.policy ファイルで定義されたアクセス権を、resources.xml ファイルで定義されたクラスパスへ付与します。 java.policy ファイルと spi.policy ファイルに含まれている アクセス権を合わせたものが、SPI ライブラリーに適用されます。 spi.policy ファイルは、構成サービスとファイル複製サービス によって管理されます。
これらのファイルに加えられた変更は、セル内の他のノードに複製されます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant {
permission java.security.AllPermission;
};
![[IBM i]](../images/iseries.gif)
grant {
permission java.security.AllPermission;
};
spi.policy ファイルの変更を有効にするには、関連する Java プロセスを再始動してください。