filter.policy 파일 권한
Java™ 2 보안은 각 Java 프로그램에 부여된 권한을 판별하기 위해 여러 정책 파일을 사용합니다. Java 2 보안이 사용으로 설정되면 Java 2 보안 정책 필터링만이 적용됩니다.
애플리케이션 개발을 위해 자원 및 API(Java 2 보안) 보호의 내용을 참조하십시오.filter.policy 파일에 정의된 필터링 정책은 셀 범위입니다. filter.policy 파일은 권한을 부여하는 대신 권한을 제한할 때 사용되는 유일한 정책 파일입니다. 필터 정책 파일에 나열된 권한은 app.policy 파일 및 was.policy 파일에서 필터링됩니다. 다른 정책 파일에서 정의된 권한은 filter.policy 파일의 영향을 받지 않습니다.
권한이 필터링되면 감사 메시지가 로그됩니다. 그러나 app.policy 파일 및 was.policy 파일에서 정의된 권한이 java.security.AllPermission 권한과 같은 복합 권한인 경우, 권한이 제거되지 않습니다. 경고 메시지가 로그됩니다. 권한 경고 발행 플래그가 사용되고(기본값) app.policy 파일과 was.policy 파일이 사용자 정의 권한(비-Java API 권한, 권한 패키지 이름은 java 또는 javax가 아닌 다른 문자로 시작)을 포함하면, 경고 메시지가 로그되며 권한이 제거되지 않습니다. 글로벌 보안 패널에서 애플리케이션에 사용자 정의 권한이 부여된 경우에 경고 옵션의 값을 변경할 수 있습니다. 엔터프라이즈 애플리케이션에 대해 AllPermission 권한을 사용하지 않는 것이 좋습니다.
filter.policy 파일에 정의된 일부 기본 권한입니다. 이 권한은 제품에서 권장된 최소의 권한입니다. 추가 권한이 filter.policy 파일에 추가되면, 특정 조작은 엔터프라이즈 애플리케이션에 대해 실패할 수 있습니다. 권한을 filter.policy 파일에 주의해서 추가하십시오.
정책 도구를 사용하여 filter.policy 파일을 편집할 수 없습니다. 편집은 텍스트 편집기에서 완료되어야 합니다. 주의하여 filter.policy 파일에 구문 오류가 존재하지 않는지 확인하십시오. 구문 오류가 filter.policy 파일에 존재하면, 파일은 제품 보안 런타임으로 로드되지 않으며, 이는 필터링이 사용 안함으로 설정됨을 의미합니다.
filter.policy 파일을 추출하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
set obj [$AdminConfig extract cells/cell_name/filter.policy c:/temp/test/filter.policy]
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract cells/cell_name/filter.policy /temp/test/filter.policy]
정책 파일을 체크인하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
$AdminConfig checkin cells/cell_name/filter.policy c:/temp/test/filter.policy $obj
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
$AdminConfig checkin cells/cell_name/filter.policy /temp/test/filter.policy $obj
서버가 다시 시작된 후 업데이트된 filter.policy 파일은 모든 WebSphere® Application Server 엔터프라이즈 애플리케이션에 적용됩니다. filter.policy 파일은 구성 및 파일 복제 서비스에서 관리됩니다.
파일에 작성된 변경사항은 셀의 다른 노드로 복제됩니다.
WebSphere Application Server에서 제공되는
filter.policy 파일은 다음에 상주합니다. app_server_root/profiles/profile_name/config/cells/cell_name/filter.policy.
WebSphere Application Server에서 제공되는 filter.policy 파일은 다음에 상주합니다. profile_root/config/cells/cell_name/filter.policy.
filterMask {
permission java.lang.RuntimePermission "exitVM";
permission java.lang.RuntimePermission "setSecurityManager";
permission java.security.SecurityPermission "setPolicy";
permission javax.security.auth.AuthPermission "setLoginConfiguration"; };
runtimeFilterMask {
permission java.lang.RuntimePermission "exitVM";
permission java.lang.RuntimePermission "setSecurityManager";
permission java.security.SecurityPermission "setPolicy";
permission javax.security.auth.AuthPermission "setLoginConfiguration"; };
filterMask 필터에서 정의된 권한은 정적 정책 필터링을 위한 것입니다. 보안 런타임은 애플리케이션 시작 중 애플리케이션에서 권한을 제거하려고 합니다. 애플리케이션이 filterMask 필터에 정의된 권한을 포함하고 스크립트가 사용되는 경우, 복합 권한이 제거되지 않지만 경고와 함께 실행되며 애플리케이션 배치가 중지됩니다. runtimeFilterMask 필터는 보안 런타임에서 사용된 권한을 정의하여 애플리케이션 스레드에 대한 이 권한에 대한 액세스를 거부합니다. 추가 권한을 runtimeFilterMask 필터에 추가하지 마십시오. 애플리케이션 시작이 실패하거나 올바르게 작동되지 않을 수 있습니다. 더 많은 권한을 runtimeFilterMask 필터에 추가할 때 주의하십시오. 보통, 권한을 filterMask 스탠자에 추가하기만 하면 됩니다.
- exitVM
- 서블릿, JSP(JavaServer Pages) 파일, 엔터프라이즈 Bean 또는 앞에 언급한 항목에서 사용된 다른 라이브러리는 System.exit API를 호출하여 전체 WebSphere Application Server 프로세스가 종료될 수 있습니다.
- setSecurityManager
- 애플리케이션은 자체 보안 관리자를 설치하고 추가 권한을 부여하거나 WebSphere Application Server 보안 관리자가 적용하는 기본 정책을 무시할 수 있습니다.
업데이트된 filter.policy 파일을 적용하려면, 관련 Java 프로세스를 다시 시작하십시오.