server.policy 파일 사용 권한

Java™ 2 보안은 여러 정책 파일을 사용하여 각 Java 프로그램에 부여된 권한을 결정합니다.

보다 Java 2 보안 정책 파일 지원되는 사용 가능한 정책 파일 목록은 WebSphere® Application Server.

server.policy 파일은 노드의 모든 WebSphere Application Server에서 공유하는 기본 정책 파일입니다. server.policy 파일은 저장소 및 복제 서비스가 관리하는 구성 파일이 아닙니다. 이 파일에 대한 변경사항은 로컬이며, 다른 시스템으로 복제되지 않습니다.

서버의 기본 권한(java.policy 파일 및 server.policy 파일에서 정의된 권한 조합)이 충분한 경우 조치가 필요없습니다. 기본 서버 정책이 자동으로 픽업됩니다. 노드의 일부 서버 프로그램에 특정 변경이 필요한 경우 업데이트하다server.policy 정책 도구를 사용하여 파일. server.policy 파일 변경은 노드에 대해 로컬입니다. 정책 파일의 구문 오류로 인해 Application Server가 실패합니다. 이들 정책 파일을 주의해서 편집하십시오. 업데이트된 server.policy 파일이 로컬 노드의 모든 서버 프로그램에 적용됩니다. 업데이트사항을 적용하려면 서버를 다시 시작하십시오.

애플리케이션에 권한을 추가하려는 경우, app.policy 파일 및 was.policy 파일을 사용하십시오.
메모: 업데이트app.policy 파일은 해당 노드의 엔터프라이즈 애플리케이션에만 적용됩니다.app.policy 파일이 속합니다.

수정해야 할 경우server.policy 파일에서 이 파일을 찾으세요: 프로필_루트/properties/server.policy . 이 파일에는 다음 기본 권한이 포함됩니다.

[AIX Solaris HP-UX Linux Windows]
// Allow to use sun tools
grant codeBase "file:${java.home}/../lib/tools.jar" {
  permission java.security.AllPermission;
};

// WebSphere system classes
grant codeBase "file:${was.install.root}/plugins/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/lib/-" {
  permission java.security.AllPermission;
};
grant codeBase "file:${was.install.root}/classes/-" {
  permission java.security.AllPermission;
};

// Allow the WebSphere deploy tool all permissions
grant codeBase "file:${was.install.root}/deploytool/-" {
  permission java.security.AllPermission;
};

// Allow Channel Framework classes all permission
grant codeBase "file:${was.install.root}/installedChannels/-" {
  permission java.security.AllPermission;
};

// WebSphere optional runtime classes
grant codeBase "file:${was.install.root}/optionalLibraries/-" {
  permission java.security.AllPermission;
};

노드의 일부 서버 프로그램에 server.policy 파일 및 server.policy 파일에서 기본값으로 정의되지 않는 권한이 필요한 경우, server.policy 파일을 업데이트하십시오. 누락된 권한은 java.security.AccessControlException 예외를 작성합니다. 누락된 권한은 예외 데이터에 나열됩니다.

[AIX Solaris HP-UX Linux Windows]예를 들어,
java.security.AccessControlException: access denied (java.io.FilePermission 
C:\WebSphere\AppServer\java\jre\lib\ext\mail-impl.jar read)

앞의 두 행은 예시 목적으로 두 행으로 분리되었습니다.

Java 프로그램이 이 예외를 수신하고 이 권한 추가가 용인되면, server.policy 파일에 권한을 추가하십시오.

[AIX Solaris HP-UX Linux Windows]예를 들어,
grant codeBase "file:user_client_installed_location" {   
permission java.io.FilePermission 
"C:\WebSphere\AppServer\java\jre\lib\ext\mail.jar", "read"; };

권한을 추가할지 여부를 결정하려면 Java 2 보안의 액세스 제어 예외를 참조하십시오.

갱신된 server.policy 파일을 적용하기 위해 모든 Java 프로세스를 다시 시작하십시오.