spi.policy 파일 권한
Java™ 2 보안은 각 Java 프로그램에 부여된 권한을 판별하기 위해 여러 정책 파일을 사용합니다.
WebSphere® Application Server 버전 6.0.x에서 지원되는 사용 가능한 정책 파일의 목록은 Java 2 보안 정책 파일을 참조하십시오.
SPI(Service Provider Interface)에 대한 기본 권한은 AllPermission 권한이기 때문에, spi.policy 파일을 업데이트하는 유일한 이유는 제한된 SPI 권한입니다. spi.policy에서 변경사항이 필요하면 다음 단계를 완료하십시오.
정책 파일의 구문 오류로 인해 Application Server가 실패합니다. 이러한 정책 파일 편집은 주의하십시오.
filter.policy 파일을 추출하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]
![[IBM i]](../images/iseries.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]
정책 도구를 사용하여 파일을 편집하십시오. 자세한 정보는 PolicyTool을 사용하여 Java 2 보안을 위해 정책 파일 편집의 내용을 참조하십시오.
정책 파일을 체크인하려면, 사용자 환경의 정보를 사용하여 다음 명령을 입력하십시오.
Java 프로세스가 다시 시작된 후 업데이트된 spi.policy는 SPI(Service Provider Interface) 라이브러리에 적용됩니다.
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy $obj
![[IBM i]](../images/iseries.gif)
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj
예제
spi.policy 파일은 SPI 또는 제품에 임베디드된 써드파티 자원의 템플리트입니다. SPI의 예는 JMS(Java Message Services) (MQSeries®) 및 JDBC(Java database connectivity) 드라이버입니다. resources.xml 파일에서 지정됩니다. 동적 정책은 spi.policy 파일에 정의된 권한을 resources.xml 파일에 정의된 클래스 경로에 부여합니다. java.policy 파일 및 spi.policy 파일에 포함된 권한의 유니온은 SPI 라이브러리에 적용됩니다. spi.policy 파일은 구성 및 파일 복제 서비스로 관리됩니다.
이러한 파일의 변경사항은 셀의 다른 노드로 복제됩니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant {
permission java.security.AllPermission;
};
![[IBM i]](../images/iseries.gif)
grant {
permission java.security.AllPermission;
};
spi.policy 파일의 변경사항을 적용하려면 관련 Java 프로세스를 다시 시작하십시오.