spi.policy 文件许可权

Java™ 2 安全性使用若干策略文件,为每个 Java 程序确定授予的许可权。

要获取 WebSphere® Application Server V6.0.x 支持的可用策略文件列表,请参阅 Java 2 安全性策略文件。

因为服务供应商接口 (SPI) 的缺省许可权为 AllPermission,所以更新 spi.policy 文件的唯一原因是受限 SPI 许可权。当需要更改 spi.policy 时,请完成以下步骤。

策略文件中的语法错误将导致应用程序服务器失败。仔细地编辑这些策略文件。

要点: 不要将代码库关键字或任何其他关键字放置在 filterMask 关键字和 runtimeFilterMask 关键字之后。spi.policy 文件中不支持 Signed By 和 Java 认证和授权服务 (JAAS) 主体关键字。Signed By 关键字在 java.policyserver.policyclient.policy 策略文件中受支持。Java 虚拟机 (JVM) 系统属性 java.security.auth.policy 指定的 JAAS 策略文件中支持 JAAS 主体关键字。可以在 java.security.auth.policy 中使用 auth.policy.url.n=URL 来静态设置授权策略文件,其中 URL 是授权策略的位置。

要抽取 filter.policy 文件,请使用环境中的信息输入以下命令:

[AIX Solaris HP-UX Linux Windows][z/OS]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
c:/temp/test/spi.policy]

[IBM i]

set obj [$AdminConfig extract profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy]

使用策略工具编辑该文件。有关更多信息,请参阅使用 PolicyTool 来编辑 Java 2 安全性的策略文件

要检入策略文件,请使用环境中的信息输入以下命令:

重新启动 Java 进程后,更新后的 spi.policy 将应用至服务提供者接口 (SPI) 库。

[AIX Solaris HP-UX Linux Windows][z/OS]$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy c:/temp/test/spi.policy $obj

[IBM i]

$AdminConfig checkin profiles/profile_name/cells/cell_name/nodes/node_name/spi.policy
/tmp/test/spi.policy $obj

示例

spi.policy 文件是 SPI 或产品中嵌入的第三方资源的模板。SPI 的示例包括 Java 消息服务 (JMS) (MQSeries®) 和 Java 数据库连接 (JDBC) 驱动程序。它们在 resources.xml 文件中指定。动态策略将 spi.policy 文件中定义的许可权授予 resources.xml 文件中定义的类路径。包含在 java.policy 文件和 spi.policy 文件中的联合许可权应用到 SPI 库。spi.policy 文件由配置和文件复制服务管理。

在这些文件中进行的更改将复制到单元中的其他节点。

[AIX Solaris HP-UX Linux Windows][z/OS]可以在以下位置找到 WebSphere Application Server 提供的 spi.policy 文件:app_server_root/profiles/profile_name/config/cells/cell_name/nodes/node_name/spi.policy。此文件包含以下缺省许可权:

grant {
  permission java.security.AllPermission;
};

[IBM i]可以在以下位置找到 WebSphere Application Server 提供的 spi.policy 文件:profile_root/config/cells/cell_name/nodes/node_name/spi.policy。它包含以下缺省许可权:

grant {
  permission java.security.AllPermission;
};

重新启动相关的 Java 进程,以使 spi.policy 文件中的更改生效。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_spipolicy
文件名:rsec_spipolicy.html