사용자 정의 클래스를 위해 프로파일에 클래스 서브디렉토리 작성

사용자 정의 보안 컴포넌트를 배치할 수 있는 프로파일에 클래스 서브디렉토리를 작성할 수 있습니다.

이 태스크 정보

WebSphere® Application Server는 두 개의 주요 기본 디렉토리에 상주합니다.
app_server_root
제품 JAR(Java™ archive) 파일, 스크립트 및 관리 애플리케이션, 샘플 및 특성 파일의 마스터 사본을 포함합니다. 이 디렉토리는 ${WAS_INSTALL_ROOT} WebSphere Application Server 변수에 의해 참조됩니다. 이러한 디렉토리에서 파일을 수정하지 마십시오.
profile_root
app_server_root 디렉토리에서 고유한 파일과 파일에 대한 대칭적인 링크의 조합인 사용자 프로파일 데이터를 포함합니다. 이 디렉토리는 ${USER_INSTALL_ROOT} WebSphere Application Server 변수에 의해 참조됩니다.
제품 파일은 다음과 같은 이유로 분리됩니다.
  • 제품을 실행하는 파일과 수정할 수 있는 파일을 분리하려면 편집하거나 관리 인터페이스를 통해서 수행할 수 있습니다. 제품 수정사항을 적용할 때 별도의 디렉토리 구조는 이러한 수정사항이 특성 파일 수정 등과 같은 사용자 정의 데이터를 겹쳐쓰지 않도록 보존합니다.
  • 프로파일 간의 구성 차이점을 구분합니다. 예를 들어, 각 프로파일 서브디렉토리에는 Java 2 보안 파일의 자체 사본이 포함될 수 있고 이를 통해, 프로파일에는 모든 프로파일이 하나의 제품 전체 구성만을 준수하는 대신에 고유한 Java 2 보안 구성이 있을 수 있습니다.

WebSphere Application Server는 WebSphere Application Server를 위해 사용자 자체의 보안 컴포넌트를 개발하는 데 사용할 수 있는 API(Application Programming Interface)를 제공합니다. 예를 들어, 사용자 정의 사용자 레지스트리, 사용자 정의 신뢰 연관 인터셉터 및 사용자 정의 로그인 모듈을 작성할 수 있습니다. 다른 WebSphere Application Server 플랫폼의 경우 사용자 정의 보안 컴포넌트의 파일을 app_server_root/classes 디렉토리에 배치하십시오.

IBM® i 플랫폼의 경우 이 조치는 파일이 모든 서버 프로파일로부터 액세스 가능하므로(이는 바람직하지 않으며 안전한 동작이 아님) 권장되지 않습니다. 또한 클래스 디렉토리에는 Java 2 Security AllPermissions 권한이 부여되고 이는 보안 환경에는 적합하지 않습니다.

그러므로 사용자 정의 보안 컴포넌트를 배치할 수 있는 프로파일에 /classes 서브디렉토리를 작성하십시오. 또한 QEJBSVR 사용자 프로파일에는 디렉토리에 대한 권한이 있어야 합니다. 클래스 서브디렉토리를 작성하고 필요한 권한을 부여하려면 다음 단계를 완료하십시오.

프로시저

  1. 클래스 서브디렉토리를 작성하려면 CRTDIR DIR 명령을 사용하십시오. 예를 들어, CL 명령행으로부터 다음 명령을 실행하십시오.
    CRTDIR DIR('profile_root/classes')
    또는 워크스테이션 네트워크 드라이브를 iSeries 서버로 맵핑하거나 마운트하고 워크스테이션 명령 프롬프트 또는 Windows 탐색기와 같은 그래픽 파일 탐색기 유틸리티로부터 /classes 서브디렉토리를 작성할 수 있습니다.
  2. Java 2 보안을 사용 중인 경우에는 디렉토리에서 클래스에 적합한 Java 2 보안 권한을 부여하기 위해 profile_root/properties/server.policy 파일을 업데이트하십시오. 권한에 대한 자세한 정보는 server.policy 파일 권한의 내용을 참조하십시오.
  3. Qshell 명령행에서 디렉토리를 작성하는 경우에는 QEJBSVR 사용자 프로파일 읽기, 쓰기 및 실행(*RWX) 권한을 디렉토리에 명시적으로 부여하십시오. 적합한 권한이 상위 디렉토리로부터 상속되지 않기 때문입니다. 예를 들어, 다음 명령을 실행하십시오.
    CHGAUT OBJ('profile_root/classes') USER(QEJBSVR) DTAAUT(*RWX)

결과

사용자 정의 클래스에 사용할 수 있는 클래스 서브디렉토리가 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
파일 이름:tsec_crtclass.html