Usando PolicyTool para Editar Arquivos de Políticas para Segurança Java 2

Utilize o utilitário PolicyTool para atualizar os arquivos de política.

Antes de Iniciar

A segurança Java™ 2 utiliza diversos arquivos de políticas para determinar a permissão concedida para cada programa Java. O Java Development Kit fornece a ferramenta PolicyTool para editar esses arquivos de políticas. Essa ferramenta é recomendada para editar qualquer arquivo de políticas para verificar a sintaxe de seu conteúdo. Erros de sintaxe no arquivo de políticas provocam uma exceção AccessControlException quando o aplicativo é executado, incluindo o início do servidor. A identificação da causa dessa exceção não é fácil, porque o usuário pode não estar familiarizado com o recurso que teve uma violação de acesso. Tome cuidado ao editar esses arquivos de políticas.

Consulte Arquivos de Política de Segurança Java 2 para obter a lista de arquivos de política disponíveis.

[z/OS]Para utilizar o utilitário PolicyTool com o WebSphere Application Server para z/OS, escolha uma das duas opções a seguir:
  • Copie os arquivos de políticas em outra plataforma, como Microsoft Windows, e modifique os arquivos. Para utilizar esta opção, você deve emitir o comando de FTP para transferir os arquivos para a outra plataforma, chamar o PolicyTool e transferir os arquivos atualizados novamente para o sistema z/OS no modo binário.
  • Chame o PolicyTool que é fornecido com o SDK (Software Development Kit) instalado no sistema z/OS.

[IBM i]Você deve instalar o cliente ou o componente de plug-ins do WebSphere Application Server em uma estação de trabalho para acessar o PolicyTool. Ele não é atualmente suportado no servidor iSeries.

Procedimento

  1. [z/OS]Chame o PolicyTool que é fornecido com o SDK (Software Development Kit) instalado no sistema z/OS.
    1. Exporte a exibição para um dispositivo habilitado para Xwindows. Por exemplo, no OMVS (Open MVS), digite export DISPLAY=<IP_address_of_the_Xwindows_device>:0.0.
    2. Ative o sistema z/OS para acessar a exibição do dispositivo ativado para Xwindows. Por exemplo, nos sistemas AIX, digite xhost + address_of_the_MVS_system.
    3. Converta o arquivo de política para o formato EBCDIC (Extended Binary Coded Decimal Interchange Code).
    4. Chame a PolicyTool no OMVS digitando $JAVA_HOME/policytool. A variável JAVA_HOME representa o diretório no qual o SDK está instalado.
  2. [IBM i]Mapeie a unidade para o sistema operacional para navegar na árvore de diretório para o arquivo de políticas.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]Inicie a PolicyTool.
    [Windows]Por exemplo, você pode digitar o seguinte comando em um prompt de comandos do Windows:
    %{was.install.root}/java/jre/bin/policytool

    [AIX Solaris HP-UX Linux Windows]A janela PolicyTool abre. A ferramenta procura o arquivo java.policy no diretório home. Se ele não existir, será exibida uma mensagem de erro.

    Clicar em OK.

  4. Clique em Arquivo > Abrir.
  5. Navegue a árvore de diretórios na janela Abrir para escolher o arquivo de políticas que precisa ser atualizado. Depois de selecionar o arquivo de políticas, clique em Abrir. As entradas da base de código são listadas na janela.
  6. Crie ou modifique a entrada da base de código.
    1. Modifique a entrada da base de código existente, dando um clique duplo na base de código ou clique na base de código e clique em Editar Entrada da Política. A janela Entrada da Política o abre com a lista de permissões definida para a base de código selecionada.
    2. Crie uma nova entrada da base de código, clicando em Incluir Entrada da Política.

      A janela Entrada da Política é aberta. Na coluna da base de código, insira as informações da base de código como um formato de URL.

      [AIX Solaris HP-UX Linux Windows][z/OS]Por exemplo, você pode digitar:
      app_server_root/InstalledApps/testcase.ear
      em que a variável app_server_root representa seu local da instalação.
      [IBM i]Por exemplo, você pode digitar:
      profile_root/InstalledApps/testcase.ear
  7. Modifique ou adicione a especificação da permissão.
    1. Modifique a especificação da permissão dando um clique duplo na entrada que você deseja modificar ou selecionando a permissão e clicando em Editar Permissão. A janela Permissões abre com as informações da permissão selecionada.
    2. Adicione uma nova permissão, clicando em Incluir Permissão. A janela Permissões é aberta. Na janela Permissões existem quatro linhas para Permissão, Nome de Destino, Ações e Assinado por.
  8. Selecione a permissão na lista Permissão. A permissão selecionada é exibida. Após a seleção de uma permissão, os campos Nome de Destino, Ações e Assinado por mostram automaticamente as opções válidas ou permitem a inserção de texto na área de entrada de texto.
    1. Selecione Nome de Destino na lista ou insira o nome de destino na área de entrada de texto.
    2. Selecione Ações na lista.
    3. Insira Assinado por, se necessário.
      Importante: A palavra-chave Signed By não é suportada nos seguintes arquivos de políticas: arquivos app.policy, spi.policy, library.policy, was.policy e filter.policy. No entanto, a palavra-chave Signed By é suportada nos seguintes arquivos de políticas: arquivos #java.policy, server.policy e client.policy. O Java Authentication and Authorization Service (JAAS) não é suportado nos arquivos app.policy, spi.policy, library.policy, was.policy e filter.policy. Entretanto, a palavra-chave do proprietário do JAAS é suportada em um arquivo de políticas do JAAS quando ela é especificada pela propriedade de sistema da JVM (Java virtual machine) java.security.auth.policy.
  9. Clique em OK para fechar a janela Permissões. As entradas de permissões modificadas da base de código especificada são exibidas.
  10. Clique em Pronto para fechar a janela. As entradas da base de código modificadas são listadas. Repita as etapas anteriores até concluir a edição.
  11. Clique em Arquivo > Salvar depois de concluir a edição do arquivo.
  12. [z/OS]Converta o arquivo de política de volta do formato EBCDIC para o formato ASCII.

Resultados

Um arquivo de políticas é atualizado. Se algum arquivo de políticas precisar ser editado, utilize o utilitário PolicyTool. Não edite o arquivo de políticas manualmente. Os erros de sintaxe nos arquivos de políticas podem, potencialmente, causar a não inicialização ou o funcionamento incorreto dos servidores de aplicativos ou dos aplicativos corporativos. Para que as alterações no arquivo de políticas atualizado tenham efeito, reinicie os processos Java.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_policytool
Nome do arquivo: tsec_policytool.html