spi.policy 文件许可权
Java™ 2 安全性使用若干策略文件,为每个 Java 程序确定授予的许可权。
要获取 WebSphere® Application Server V6.0.x 支持的可用策略文件列表,请参阅 Java 2 安全性策略文件。
因为服务供应商接口 (SPI) 的缺省许可权为 AllPermission,所以更新 spi.policy 文件的唯一原因是受限 SPI 许可权。当需要更改 spi.policy 时,请完成以下步骤。
策略文件中的语法错误将导致应用程序服务器失败。仔细地编辑这些策略文件。
要抽取 filter.policy 文件,请使用环境中的信息输入以下命令:
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]
![[IBM i]](../images/iseries.gif)
set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]
使用策略工具编辑该文件。有关更多信息,请参阅使用 PolicyTool 来编辑 Java 2 安全性的策略文件。
要检入策略文件,请使用环境中的信息输入以下命令:
重新启动 Java 进程后,更新后的 spi.policy 将应用至服务提供者接口 (SPI) 库。
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy $obj
![[IBM i]](../images/iseries.gif)
$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj
示例
spi.policy 文件是 SPI 或产品中嵌入的第三方资源的模板。SPI 的示例包括 Java 消息服务 (JMS) (MQSeries®) 和 Java 数据库连接 (JDBC) 驱动程序。它们在 resources.xml 文件中指定。动态策略将 spi.policy 文件中定义的许可权授予 resources.xml 文件中定义的类路径。包含在 java.policy 文件和 spi.policy 文件中的联合许可权应用到 SPI 库。spi.policy 文件由配置和文件复制服务管理。
在这些文件中进行的更改将复制到单元中的其他节点。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant {
permission java.security.AllPermission;
};
![[IBM i]](../images/iseries.gif)
grant {
permission java.security.AllPermission;
};
重新启动相关的 Java 进程,以使 spi.policy 文件中的更改生效。