Criando um Subdiretório de Classes em seu Perfil para Classes Customizadas

É possível criar um subdiretório de classes no perfil no qual é possível colocar seus componentes de segurança customizados.

Sobre Esta Tarefa

O WebSphere Application Server reside em dois principais diretórios padrão:
app_server_root
Contém os arquivos JAR (Java™ archive) do produto, scripts e cópias principais do aplicativo administrativo, amostras e arquivos de propriedades. Este diretório é referido pela variável ${WAS_INSTALL_ROOT} do WebSphere Application Server. Não modifique os arquivos desses diretórios.
profile_root
Contém dados de perfil de usuário, que é uma combinação de arquivos exclusivos e links simétricos para arquivos nos diretórios app_server_root. Este diretório é referido pela variável ${USER_INSTALL_ROOT} do WebSphere Application Server.
Os arquivos de produtos são separados pelas seguintes razões:
  • Para separar os arquivos que executam o produto dos arquivos que podem ser modificados, por edição ou através das interfaces administrativas. Ao aplicar correções de produtos, a estrutura de diretórios separados evita que essas correções sobrescrevam os dados definidos pelo usuário, como a modificação de arquivos de propriedades.
  • Para isolar as diferenças de configuração entre perfis. Por exemplo, cada subdiretório de perfil pode ter sua própria cópia dos arquivos Java 2 Security, pelos quais o perfil pode ter uma configuração exclusiva do Java 2 Security, em vez de todos os perfis estarem em conformidade com apenas uma configuração geral do produto.

O WebSphere Application Server fornece APIs (Interface de Programação de Aplicativos) que podem ser utilizados para desenvolver seus próprios componentes de segurança para o WebSphere Application Server. Por exemplo, é possível criar registros de usuários customizados, interceptores de associação confiável customizados e módulos de login customizados. Para outras plataformas do WebSphere Application Server, coloque os arquivos de seu componente de segurança customizado no diretório app_server_root/classes.

Para a plataforma IBM® i, esta ação não é recomendada porque os arquivos estão acessíveis a partir de todos os perfis do servidor, que pode não ser um comportamento desejável ou seguro. Além disso, o diretório de classes é uma autoridade de Java 2 Security AllPermissions concedida, podendo não ser apropriada para seu ambiente protegido.

Portanto, crie um subdiretório /classes no perfil no qual é possível colocar seus componentes de segurança customizados. Além disso, o perfil do usuário QEJBSVR deve ter autoridade para o diretório. Para criar o subdiretório de classes e conceder as autoridades necessárias, execute as etapas a seguir:

Procedimento

  1. Use o comando CRTDIR DIR para criar o subdiretório classes. Por exemplo, execute o seguinte comando a partir da linha de comandos CL.
    CRTDIR DIR('profile_root/classes')
    Como alternativa, você pode mapear ou montar uma unidade de rede de estação de trabalho para o servidor iSeries, e criar o subdiretório /classes a partir do prompt de comandos da estação de trabalho ou de um utilitário explorador de arquivos gráficos, como o Windows Explorer.
  2. Se você estiver utilizando o Java 2 Security, atualize seu arquivo profile_root/properties/server.policy para conceder permissões apropriadas do Java 2 Security para as classes no diretório. Para obter informações adicionais sobre as permissões, consulte server.policy file permissions.
  3. Se você criar o diretório a partir da linha de comandos Qshell, conceda explicitamente a autoridade de leitura, gravação e execução (*RWX) do perfil de usuário QEJBSVR ao diretório, pois as autoridades apropriadas não são herdadas do diretório pai. Por exemplo, execute o seguinte comando:
    CHGAUT OBJ('profile_root/classes') USER(QEJBSVR) DTAAUT(*RWX)

Resultados

Você possui um subdiretório classes que pode ser utilizado para classes customizadas.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_crtclass
Nome do arquivo: tsec_crtclass.html