Java 2-Sicherheitseinstellungen in einer Unternehmensanwendung in OSGi konvertieren

Wenn Sie eine EAR-Datei (Enterprise Archive) in eine EBA-Datei (Enterprise Bundle Archive, Unternehmens-Bundle-Archiv) konvertieren, können Sie alle Java™ 2-Sicherheitseinstellungen automatisch in OSGi konvertieren und anschließend manuell optimieren, um die erforderliche OSGi-Sicherheitskonfiguration abzurufen.

In einer Unternehmensanwendung definiert die Datei was.policy Java 2-Sicherheitsberechtigungen. Sie deklarieren in der Datei was.policy differenzierte Sicherheitseinstellungen, indem Sie Anweisungen vom Typ grant codeBase zum Erteilen von Berechtigungen in Anwendungskomponenten verwenden.

In einer OSGi-Anwendung werden Berechtigungen, die Sicherheit auf Anwendungsebene definieren, in einer Datei permissions.perm im Verzeichnis META-INF der OSGi-Anwendung angegeben. Sie können jedoch zusätzlich zu der auf Anwendungsebene definierten Datei permissions.perm eine Datei permissions.perm im Verzeichnis OSGI-INF von jedem Bundle erstellen, um differenziertere Zugriffssteuerung auf Bundleebene zu definieren.

Wenn Ihre Java 2-Sicherheitseinstellungen in was.policy automatisch konvertiert werden, wird eine Datei permissions.perm im Verzeichnis META-INF der OSGi-Anwendung erstellt. Der automatische Konvertierungsprozess ignoriert jedoch die Anweisungen vom Typ grant codeBase, so dass alle Berechtigungen in der Datei was.policy in die Datei permissions.perm als Berechtigungen auf Anwendungsebene kopiert werden. Daher sollten Sie nach der Konvertierung die Berechtigungseinstellungen in der Datei permissions.perm überprüfen und ggf. Berechtigungen in die bundlespezifischen Dateien permissions.perm verschieben.

Führen Sie die folgenden Schritte aus, um Ihre Java 2-Sicherheitseinstellungen in OSGi zu konvertieren:

Stellen Sie sicher, dass Sie die folgenden Konvertierungsaufgaben entsprechend der Komponenten Ihrer EAR-Dateien durchgeführt haben:
- Ändern Sie die Dateierweiterung von .EAR in .EBA.
- Konvertieren Sie alle WAR-Dateien in OSGi-Webanwendungsbundles.
- Konvertieren Sie alle EJB-JAR-Dateien in OSGi-EJB-Bundles.
- Konvertieren Sie alle Dienstprogramm-JAR-Dateien in OSGi-Bundles.
- Konvertieren Sie alle Persistenzarchivdateien in OSGi-Bundles.
Importieren Sie die EBA-Datei als Asset. Die Java 2-Sicherheitseinstellungen werden während der Importoperation automatisch konvertiert.
Exportieren Sie die EBA-Datei in eine Position Ihrer Wahl.
Öffnen Sie die Datei permissions.perm im Verzeichnis META-INF der EBA-Datei.
Überprüfen Sie die Berechtigungseinstellungen in der Datei permissions.perm.
Erstellen Sie für Bundles, die bundlespezifische Berechtigungen erfordern, eine Datei permissions.perm im Verzeichnis OSGI-INF des Bundles und verschieben Sie die entsprechenden Berechtigungen in die neu erstellte Datei.
Aktualisieren Sie die zuvor importierte EBA-Datei mit der geänderten EBA-Datei.