spi.policy 파일 권한

Java™ 2 보안은 각 Java 프로그램에 부여된 권한을 판별하기 위해 여러 정책 파일을 사용합니다.

WebSphere® Application Server 버전 6.0.x에서 지원되는 사용 가능한 정책 파일의 목록은 Java 2 보안 정책 파일을 참조하십시오.

SPI(Service Provider Interface)에 대한 기본 권한은 AllPermission 권한이기 때문에, spi.policy 파일을 업데이트하는 유일한 이유는 제한된 SPI 권한입니다. spi.policy에서 변경사항이 필요하면 다음 단계를 완료하십시오.

정책 파일의 구문 오류로 인해 Application Server가 실패합니다. 이러한 정책 파일 편집은 주의하십시오.

중요사항: filterMask 및 runtimeFilterMask 키워드 뒤에 코드 베이스 키워드나 다른 키워드를 배치하지 마십시오. 서명자 및 JAAS(Java Authentication and Authorization Service) 프린시펄 키워드는 spi.policy 파일에서 지원되지 않습니다. 서명자 키워드는 java.policy, server.policyclient.policy 정책 파일에서 지원됩니다. JAAS 프린시펄 키워드는 java.security.auth.policy JVM(Java virtual machine) 시스템 특성에서 지원됩니다. auth.policy.url.n=URL로 java.security.auth.policy의 권한 부여 정책 파일을 정적으로 설정할 수 있으며, 여기서 URL은 권한 부여 정책의 위치입니다.

filter.policy 파일을 추출하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력합니다.

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]

정책 도구를 사용하여 파일을 편집하십시오. 자세한 정보는 PolicyTool을 사용하여 Java 2 보안을 위해 정책 파일 편집의 내용을 참조하십시오.

정책 파일을 체크인하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력하십시오.

Java 프로세스가 다시 시작된 후 업데이트된 spi.policy는 SPI(Service Provider Interface) 라이브러리에 적용됩니다.

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj

예제

spi.policy 파일은 SPI 또는 제품에 임베디드된 써드파티 자원의 템플리트입니다. SPI의 예는 JMS(Java Message Services) (MQSeries®) 및 JDBC(Java database connectivity) 드라이버입니다. resources.xml 파일에서 지정됩니다. 동적 정책은 spi.policy 파일에 정의된 권한을 resources.xml 파일에 정의된 클래스 경로에 부여합니다. java.policy 파일 및 spi.policy 파일에 포함된 권한의 유니온은 SPI 라이브러리에 적용됩니다. spi.policy 파일은 구성 및 파일 복제 서비스로 관리됩니다.

이러한 파일의 변경사항은 셀의 다른 노드로 복제됩니다.

[AIX Solaris HP-UX Linux Windows][z/OS]다음 위치에서 WebSphere Application Server에서 제공되는 spi.policy 파일을 찾을 수 있습니다. app_server_root/profiles/profile_name/config/cells/cell_name/nodes/node_name/spi.policy. 이 파일은 다음 기본 권한을 포함합니다.

grant {
  permission java.security.AllPermission;
};

[IBM i]다음 위치에서 WebSphere Application Server에서 제공된 spi.policy 파일을 찾을 수 있습니다. profile_root/config/cells/cell_name/nodes/node_name/spi.policy. 다음 기본 권한을 포함합니다.

grant {
  permission java.security.AllPermission;
};

spi.policy 파일의 변경사항을 적용하려면 관련 Java 프로세스를 다시 시작하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
파일 이름:rsec_spipolicy.html