Java 2 보안에서 정적 정책 파일 구성

정적 정책 파일을 구성하여 모든 Java™ 프로그램에 필수 권한이 부여됩니다.

시작하기 전에

Java 2 보안은 각 Java 프로그램에 부여된 권한을 판별하기 위해 여러 정책 파일을 사용합니다.

WebSphere® Application Server에서 지원하는 사용 가능한 정책 파일의 목록의 Java 2 보안 정책 파일에 대한 주제를 참조하십시오.

WebSphere Application Server에서 지원하는 두 가지 유형의 정책 파일로는 동적 정책 파일 및 정적 정책 파일이 있습니다. static 정책 파일은 기본 권한을 제공합니다. 동적 정책 파일은 애플리케이션 권한을 제공합니다.
표 1. 정책 파일. 이 테이블은 정책 파일을 나열합니다.
정책 파일 이름 설명
java.policy 노드의 모든 Java 프로그램에 대한 기본 권한이 들어 있습니다. 이 파일은 좀처럼 변경되지 않습니다.
server.policy 노드의 모든 WebSphere Application Server 프로그램에 대한 기본 권한이 들어 있습니다. 이 파일은 좀처럼 업데이트되지 않습니다.
client.policy 노드의 모든 애플릿 및 클라이언트 컨테이너에 대한 기본 권한이 들어 있습니다.
정적 정책 파일은 저장소 및 파일 복제 서비스가 관리하는 구성 파일이 아닙니다. 이 파일에 대한 변경사항은 로컬이며, 다른 시스템으로 복제되지 않습니다.

프로시저

  1. 업데이트할 정책 파일을 식별하십시오.
    • 권한이 애플리케이션에서 필요한 경우에만, 동적 정책 파일을 업데이트하십시오. Java 2 보안 정책 파일 구성의 내용을 참조하십시오.
    • 권한이 애플릿 및 클라이언트 컨테이너에서 필요한 경우에만 client.policy 파일을 업데이트하십시오. client.policy 파일 권한의 내용을 참조하십시오.
    • WebSphere Application Server(서버, 에이전트, 관리자 및 Application Server)에서만 권한이 필요한 경우, server.policy 파일을 업데이트하십시오. server.policy 파일 권한의 내용을 참조하십시오.
    • JVM(Java Virtual Machine)에서 실행 중인 모든 Java 프로그램에서 권한이 필요한 경우, java.policy 파일을 업데이트하십시오. java.policy 파일 권한의 내용을 참조하십시오.
  2. WebSphere Application Server를 중지한 후 다시 시작하십시오.

결과

다시 시작된 JVM으로 실행 중인 모든 Java 프로그램에 대해 필수 권한이 부여됩니다.

노드에 있는 Java 프로그램에서 권한이 필요하면 정책 파일을 업데이트해야 합니다. 권한이 필요한 Java 프로그램이 엔터프라이즈 애플리케이션의 일부가 아닌 경우, 정적 정책 파일을 업데이트하십시오. 누락된 권한은 java.security.AccessControlException 예외를 작성합니다. 누락된 권한은 예외 데이터에 나열됩니다.
[AIX Solaris HP-UX Linux Windows][z/OS]예를 들어 다음과 같습니다.
java.security.AccessControlException: access denied (java.io.FilePermission 
C:/WAS_HOME/lib/mail-impl.jar read)
[IBM i]예를 들어 다음과 같습니다.
java.security.AccessControlException: access denied (java.io.FilePermission 
app_server_root/lib/mail-impl.jar read)

Java 프로그램이 이 예외를 수신하고 이 권한 추가가 용인되면 적절한 정책 파일에 권한을 추가하십시오.

[AIX Solaris HP-UX Linux Windows][z/OS]예를 들어 다음과 같습니다.
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission 
  "C:/WAS_HOME/lib/mail-impl.jar", 
  "read";
};
[IBM i]예를 들어 다음과 같습니다.
grant codeBase "file:user_client_installed_location" {
  permission java.io.FilePermission 
  "app_server_root/Base/lib/mail-impl.jar", 
  "read";
};

권한을 추가할지 여부를 판별하려면 Java 2 보안의 액세스 제어 예외를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_staticpolicy
파일 이름:tsec_staticpolicy.html