PolicyTool을 사용하여 Java 2 보안을 위해 정책 파일 편집

PolicyTool 유틸리티를 사용하여 정책 파일을 업데이트하십시오.

시작하기 전에

Java™ 2 보안은 각 Java 프로그램에 부여된 권한을 판별하기 위해 여러 정책 파일을 사용합니다. Java 개발 킷은 이러한 정책 파일을 편집하기 위한 PolicyTool 도구를 제공합니다. 이 도구는 해당 컨텐츠의 구문을 확인하기 위해 정책 파일을 편집하기 위해 권장됩니다. 정책 파일의 구문 오류는 서버 시작을 포함하여 애플리케이션이 실행될 때, AccessControlException 예외를 일으킵니다. 사용자가 액세스 위반이 있는 자원과 친숙하지 않을 수 있으므로 이 예외의 원인을 식별하는 것은 쉽지 않습니다. 이러한 정책 파일을 편집할 때는 주의하십시오.

사용 가능한 정책 파일의 목록은 Java 2 보안 정책 파일의 내용을 참조하십시오.

[z/OS]WebSphere® Application Server for z/OS®와 함께 PolicyTool 유틸리티를 사용하려면 다음 두 옵션 중 하나를 선택하십시오.
  • 정책 파일을 Microsoft Windows 등과 같은 또 다른 플랫폼으로 복사하고 파일을 수정하십시오. 이 옵션을 사용하려면 FTP 명령을 실행하여 파일을 다른 플랫폼으로 전송하고, PolicyTool을 호출하고, 업데이트된 파일을 2진 모드에서 z/OS 시스템으로 다시 전송해야 합니다.
  • z/OS 시스템에 설치된 소프트웨어 개발 킷(SDK)과 함께 제공되는 PolicyTool을 호출하십시오.

[IBM i]PolicyTool에 액세스하려면 워크스테이션에서 WebSphere Application Server의 클라이언트 또는 플러그인 컴포넌트를 설치해야 합니다. iSeries 서버에서는 현재는 지원되지 않습니다.

프로시저

  1. [z/OS]z/OS 시스템에 설치된 소프트웨어 개발 킷(SDK)과 함께 제공되는 PolicyTool을 호출하십시오.
    1. 디스플레이를 Xwindows-사용 가능 디바이스로 내보내십시오. 예를 들어, OMVS(Open MVS™)에서 export DISPLAY=<IP_address_of_the_Xwindows_device>:0.0을 입력하십시오.
    2. z/OS 시스템이 Xwindows-사용 가능 디바이스의 디스플레이에 액세스할 수 있도록 설정하십시오. 예를 들어, AIX® 시스템에서 xhost + address_of_the_MVS_system을 입력하십시오.
    3. 정책 파일을 EBCDIC(Extended Binary Coded Decimal Interchange Code) 형식으로 변환하십시오.
    4. $JAVA_HOME/policytool을 입력하여 OMVS에서 PolicyTool을 호출하십시오. JAVA_HOME 변수는 SDK가 설치된 디렉토리를 나타냅니다.
  2. [IBM i]드라이브를 운영 체제로 맵핑하여 디렉토리 트리에서 정책 파일로 이동하십시오.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]PolicyTool을 시작하십시오.
    [Windows]예를 들어, Windows 명령 프롬프트에 다음 명령을 입력할 수 있습니다.
    %{was.install.root}/java/jre/bin/policytool

    [AIX Solaris HP-UX Linux Windows]PolicyTool 창이 열립니다. 도구는 홈 디렉토리에서 java.policy 파일을 찾습니다. 파일이 존재하지 않으면 오류 메시지가 표시됩니다.

    확인을 클릭하십시오.

  4. 파일 > 열기를 클릭하십시오.
  5. 열기 창에서 디렉토리 트리를 탐색하여 업데이트해야 하는 정책 파일을 선택하십시오. 정책 파일을 선택한 후, 열기를 클릭하십시오. 코드 베이스 항목이 창에 나열됩니다.
  6. 코드 베이스 항목을 작성하거나 수정하십시오.
    1. 코드 베이스를 두 번 클릭하여 기존 코드 베이스 항목을 수정하거나 코드 베이스를 클릭하여 정책 항목 편집을 클릭하십시오. 정책 항목 창이 선택된 코드 베이스에 대해 정의된 권한 목록과 함께 열립니다.
    2. 정책 항목 추가를 클릭하여 새 코드 베이스 항목을 작성하십시오.

      정책 항목 창이 열립니다. 코드 베이스 열에서 코드 베이스 정보를 URL 형식으로 입력하십시오.

      [AIX Solaris HP-UX Linux Windows][z/OS]예를 들어 다음을 입력할 수 있습니다.
      app_server_root/InstalledApps/testcase.ear
      여기서 app_server_root 변수는 설치 위치를 나타냅니다.
      [IBM i]예를 들어 다음을 입력할 수 있습니다.
      profile_root/InstalledApps/testcase.ear
  7. 권한 명세를 수정하거나 추가하십시오.
    1. 수정하려는 항목을 두 번 클릭하거나 권한을 선택하고 권한 편집을 클릭하여 권한 명세를 수정하십시오. 권한 창은 선택된 권한 정보와 함께 열립니다.
    2. 권한 추가를 클릭하여 새 권한을 추가하십시오. 권한 창이 열립니다. 권한 창에는 권한, 대상 이름, 조치 및 서명자의 네 개의 행이 있습니다.
  8. 권한 목록에서 권한을 선택하십시오. 선택된 권한이 표시됩니다. 권한이 선택된 후 대상 이름, 조치 및 서명자 필드는 올바른 선택사항을 자동으로 표시하거나 텍스트 입력 영역에 텍스트 입력을 가능하게 합니다.
    1. 목록에서 대상 이름을 선택하거나 텍스트 입력 영역에 대상 이름을 입력하십시오.
    2. 목록에서 조치를 선택하십시오.
    3. 필요한 경우 서명자를 입력하십시오.
      중요사항: 서명자 키워드는 app.policy, spi.policy, library.policy, was.policyfilter.policy 파일 등의 정책 파일에서는 지원되지 않습니다. 그러나 서명자 키워드는 #java.policy, server.policyclient.policy 등의 정책 파일에서는 지원됩니다. JAAS(Java Authentication and Authorization Service)는 app.policy, spi.policy, library.policy, was.policyfilter.policy 파일에서는 지원되지 않습니다. 그러나, JAAS 프린시펄 키워드는 java.security.auth.policy JVM(Java Virtual Machine) 시스템 특성에 의해 지정될 때 JAAS 정책 파일에서 지원됩니다.
  9. 확인을 클릭하여 권한 창을 닫으십시오. 지정된 코드 베이스의 수정된 권한 항목이 표시됩니다.
  10. 완료를 클릭하여 창을 닫으십시오. 수정된 코드 베이스 항목이 나열됩니다. 편집을 완료할 때까지 이전 단계를 반복하십시오.
  11. 파일 편집을 완료한 후에 파일 > 저장을 클릭하십시오.
  12. [z/OS]정책 파일을 EBCDIC 형식에서 ASCII 형식으로 다시 변환하십시오.

결과

정책 파일이 업데이트됩니다. 정책 파일을 편집해야 하는 경우에는 PolicyTool 유틸리티를 사용하십시오. 수동으로 정책 파일을 편집하지 마십시오. 정책 파일의 구문 오류는 잠재적으로 Application Server 또는 엔터프라이즈 애플리케이션이 시작되지 않거나 잘못 작동하게 할 수 있습니다. 업데이트된 정책 파일의 변경사항을 적용하려면 Java 프로세스를 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_policytool
파일 이름:tsec_policytool.html