Java 2 보안에서 정적 정책 파일 구성
정적 정책 파일을 구성하여 모든 Java™ 프로그램에 필수 권한이 부여됩니다.
시작하기 전에
WebSphere® Application Server에서 지원하는 사용 가능한 정책 파일의 목록의 Java 2 보안 정책 파일에 대한 주제를 참조하십시오.
WebSphere
Application Server에서 지원하는 두 가지 유형의 정책 파일로는 동적 정책 파일 및
정적 정책 파일이 있습니다. static 정책 파일은 기본 권한을 제공합니다. 동적 정책 파일은
애플리케이션 권한을 제공합니다.
정적 정책 파일은 저장소 및 파일 복제 서비스가 관리하는
구성 파일이 아닙니다. 이 파일에 대한 변경사항은 로컬이며, 다른 시스템으로 복제되지 않습니다.
정책 파일 이름 | 설명 |
---|---|
java.policy | 노드의 모든 Java 프로그램에 대한 기본 권한이 들어 있습니다. 이 파일은 좀처럼 변경되지 않습니다. |
server.policy | 노드의 모든 WebSphere Application Server 프로그램에 대한 기본 권한이 들어 있습니다. 이 파일은 좀처럼 업데이트되지 않습니다. |
client.policy | 노드의 모든 애플릿 및 클라이언트 컨테이너에 대한 기본 권한이 들어 있습니다. |
프로시저
결과
예
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
app_server_root/lib/mail-impl.jar read)
Java 프로그램이 이 예외를 수신하고 이 권한 추가가 용인되면 적절한 정책 파일에 권한을 추가하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"app_server_root/Base/lib/mail-impl.jar",
"read";
};
권한을 추가할지 여부를 판별하려면 Java 2 보안의 액세스 제어 예외를 참조하십시오.