Java 2 セキュリティーでの静的ポリシー・ファイルの構成

静的ポリシー・ファイルを構成することにより、 必要なアクセス権がすべての Java™ プログラムに付与されます。

始める前に

Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用して、各 Java プログラムの付与された権限を決定します。

WebSphere® Application Server がサポートしている使用可能なポリシー・ファイルのリストについては、 Java 2 セキュリティー・ポリシー・ファイルに関するトピックを参照してください。

WebSphere Application Server では、 動的ポリシー・ファイルと静的ポリシー・ファイルの 2 種類のポリシー・ファイルがサポートされています。 静的ポリシー・ファイルは、デフォルト・アクセス権を提供します。 動的ポリシー・ファイルは、アプリケーションのアクセス権を提供します。
表 1. ポリシー・ファイル. 以下の表にはポリシー・ファイルがリストされています。
ポリシー・ファイル名 説明
java.policy ノード上のすべての Java プログラムに対する デフォルト・アクセス権が含まれています。 このファイルはあまり変更されません。
server.policy ノード上のすべての WebSphere Application Server プログラム に対するデフォルト・アクセス権が含まれています。 このファイルはあまり更新されません。
client.policy ノード上のすべてのアプレットとクライアント・コンテナーに対するデフォルト・アクセス権が含まれています。
静的ポリシー・ファイルは、リポジトリーおよびファイル複製サービスによって管理される 構成ファイルではありません。 このファイルへの変更はローカルであり、他のマシンに複製されることはありません。

手順

  1. 更新するポリシー・ファイルを識別します。
    • アプリケーションだけがアクセス権を必要とする場合は、動的ポリシー・ファイルを更新します。Java 2 セキュリティー・ポリシー・ファイルの構成を参照してください。
    • アプレットおよびクライアント・コンテナーだけがアクセス権を必要とする場合は、client.policy ファイルを更新してください。 client.policy ファイルのアクセス権を参照してください。
    • WebSphere Application Server (サーバー、 エージェント、マネージャー、およびアプリケーション・サーバー) だけでのみアクセス権を必要 とする場合は、server.policy ファイルを更新してください。 server.policy ファイルのアクセス権を参照してください。
    • Java 仮想マシン (JVM) 上で稼働しているすべての Java プログラムがアクセス権を必要とする場合は、java.policy ファイルを更新してください。 java.policy ファイルのアクセス権を参照してください。
  2. WebSphere Application Server を停止し、再始動します。

タスクの結果

再始動した JVM で稼働するすべての Java プログラムに、必要なアクセス権が付与されます。

ノード上の Java プログラムにアクセス権が必要な場合は、ポリシー・ファイルを更新する必要があります。 アクセス権を必要とする Java プログラムが、 エンタープライズ・アプリケーションの一部でない場合は、静的ポリシー・ファイルを更新してください。 アクセス権が不足している場合は、 java.security.AccessControlException 例外が作成されます。 不足しているアクセス権は 、例外データにリストされます。
[AIX Solaris HP-UX Linux Windows][z/OS]以下に例を示します。
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
[IBM i]以下に例を示します。
java.security.AccessControlException: access denied (java.io.FilePermission
app_server_root/lib/mail-impl.jar read)

Java プログラムがこの例外を受け取って、このアクセス権の追加が認められたら、アクセス権を適切なポリシー・ファイルに追加してください。

[AIX Solaris HP-UX Linux Windows][z/OS]以下に例を示します。
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};
[IBM i]以下に例を示します。
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission
  "app_server_root/Base/lib/mail-impl.jar", 
  "read";
};

アクセス権を追加するかどうかを判断するには、『Java 2 セキュリティーのアクセス制御例外』を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_staticpolicy
ファイル名:tsec_staticpolicy.html