Utilize o utilitário PolicyTool para atualizar os arquivos de política.
Antes de Iniciar
A segurança Java™ 2 utiliza diversos arquivos de políticas para determinar
a permissão concedida para cada programa Java. O Java Development
Kit fornece a ferramenta
PolicyTool para editar esses arquivos de políticas. Essa ferramenta é recomendada para editar qualquer arquivo de políticas para verificar a sintaxe de seu conteúdo. Erros de sintaxe no arquivo de políticas provocam uma exceção
AccessControlException quando o aplicativo é executado, incluindo o início do
servidor. A identificação da causa dessa exceção não é fácil, porque o usuário pode não estar familiarizado com o recurso que teve uma violação de acesso. Tome cuidado ao editar esses arquivos de políticas.
Consulte Arquivos de Política de Segurança Java 2 para obter a lista de arquivos de política disponíveis.
![[z/OS]](../images/ngzos.gif)
Para utilizar o utilitário
PolicyTool com o WebSphere Application Server para z/OS,
escolha uma das duas opções a seguir:
- Copie os arquivos de políticas em outra plataforma, como Microsoft Windows, e modifique os arquivos. Para utilizar esta opção, você deve emitir o comando de FTP para transferir os arquivos para a outra plataforma, chamar o PolicyTool e transferir os arquivos atualizados novamente para o sistema z/OS no modo binário.
- Chame o PolicyTool que é fornecido com o SDK (Software Development
Kit) instalado no sistema z/OS.
Você deve instalar o cliente ou o componente de plug-ins do WebSphere Application Server em uma estação de trabalho para acessar o PolicyTool. Ele não é atualmente suportado no servidor iSeries.
Procedimento
Chame o PolicyTool que é fornecido com o SDK (Software Development
Kit) instalado no sistema z/OS. - Exporte a exibição para um dispositivo habilitado para
Xwindows. Por exemplo, no OMVS (Open MVS),
digite export DISPLAY=<IP_address_of_the_Xwindows_device>:0.0.
- Ative o sistema z/OS para acessar a exibição do dispositivo ativado para Xwindows. Por exemplo, nos sistemas AIX, digite xhost + address_of_the_MVS_system.
- Converta o arquivo de política para o formato
EBCDIC (Extended Binary Coded Decimal Interchange Code).
- Chame a PolicyTool no OMVS
digitando $JAVA_HOME/policytool. A variável JAVA_HOME
representa o diretório no qual o SDK está instalado.
Mapeie a unidade para o sistema operacional para
navegar na árvore de diretório para o arquivo de políticas.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Inicie a PolicyTool. ![[Windows]](../images/windows.gif)
Por exemplo, você pode digitar o seguinte comando em um prompt de comandos do Windows:
%{was.install.root}/java/jre/bin/policytool
A janela PolicyTool abre. A ferramenta procura o arquivo java.policy no diretório home. Se ele não existir, será exibida uma mensagem de erro.
Clicar em OK.
- Clique em Arquivo > Abrir.
- Navegue a árvore de diretórios na janela Abrir para escolher o arquivo de políticas que precisa ser atualizado. Depois de selecionar o arquivo de políticas, clique em
Abrir. As entradas da base de código são listadas na janela.
- Crie ou modifique a entrada da base de código.
- Modifique a entrada da base de código existente, dando um clique
duplo na base de código ou clique na base de código e clique em Editar
Entrada da Política. A janela Entrada da Política o abre
com a lista de permissões definida para a base de código selecionada.
- Crie uma nova entrada da base de código, clicando em Incluir
Entrada da Política.
A janela Entrada da Política é aberta. Na coluna da base de código, insira as informações da base de código como um formato de URL.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Por exemplo, você pode digitar:
app_server_root/InstalledApps/testcase.ear
em
que a variável
app_server_root representa seu local da
instalação.
![[IBM i]](../images/iseries.gif)
Por exemplo, você pode digitar:
profile_root/InstalledApps/testcase.ear
- Modifique ou adicione a especificação da permissão.
- Modifique a especificação da permissão dando um clique duplo na
entrada que você deseja modificar ou selecionando a permissão e clicando em
Editar Permissão. A janela Permissões abre com as informações da permissão selecionada.
- Adicione uma nova permissão, clicando em Incluir Permissão. A janela Permissões é aberta. Na janela Permissões existem quatro linhas
para Permissão, Nome de Destino, Ações e Assinado por.
- Selecione a permissão na lista Permissão. A permissão selecionada é exibida. Após a seleção de uma permissão, os campos Nome de Destino, Ações e Assinado por mostram automaticamente as opções válidas ou permitem a inserção de texto na área de entrada de texto.
- Selecione Nome de Destino na lista ou insira o nome de destino na área de entrada de texto.
- Selecione Ações na lista.
- Insira Assinado por, se necessário.
Importante: A palavra-chave
Signed By não é suportada nos seguintes arquivos de políticas: arquivos app.policy, spi.policy, library.policy, was.policy
e filter.policy. No
entanto, a palavra-chave Signed By é suportada nos seguintes arquivos de
políticas: arquivos #java.policy, server.policy e client.policy. O Java Authentication and Authorization Service
(JAAS) não é suportado nos arquivos app.policy, spi.policy, library.policy, was.policy e filter.policy. Entretanto, a palavra-chave do proprietário do JAAS é suportada em um arquivo de políticas do JAAS quando ela é especificada pela propriedade de sistema da JVM (Java virtual
machine) java.security.auth.policy.
- Clique em OK para fechar a janela Permissões. As entradas de permissões modificadas da base de código especificada são exibidas.
- Clique em Pronto para fechar a janela. As entradas da base de código modificadas são listadas. Repita as etapas anteriores até concluir a edição.
- Clique em Arquivo > Salvar depois de concluir a edição do arquivo.
Converta o arquivo de política de volta do formato
EBCDIC para o formato ASCII.
Resultados
Um arquivo de políticas é atualizado. Se algum arquivo de políticas
precisar ser editado, utilize o utilitário
PolicyTool. Não edite o arquivo de políticas manualmente.
Os erros de sintaxe nos arquivos de políticas podem, potencialmente, causar a não inicialização ou o funcionamento incorreto dos servidores de aplicativos ou dos aplicativos corporativos.
Para que as alterações no arquivo de políticas atualizado tenham efeito, reinicie os processos Java.