この情報は、セキュリティーを使用可能にした後でエラーが発生した場合に使用します。
セキュリティー関連の問題を診断および解決するための一般的なヒントについては、セキュリティー・コンポーネントのトラブルシューティングを参照してください。
ユーザー・レジストリー構成、 およびユーザー ID とパスワードが正しい場合は、WebSphere Application Server のトレースを使用して、 問題の原因を判別します。 セキュリティー・トレースを使用可能にするには 、com.ibm.ws.security.*=all=enabled トレース仕様を使用します。
リソースへのアクセス権を持つべきユーザーが、 それを持っていない場合は、構成時に何らかのステップをスキップした可能性があります。 管理の役割へのアクセスの許可 を参照してください。
ユーザーに必要な役割が付与されているにもかかわらず、 セキュア・リソースにアクセスできない場合は 、com.ibm.ws.security.*=all=enabled をトレース仕様として使用して 、セキュリティー・トレースを使用可能にしてください。 トレース情報を収集して、さらに解決を図ってください。
エラー・メッセージ: CWSCJ0314E: 現行の Java 2 セキュリティー・ポリシーが、 Java 2 セキュリティー許可違反の可能性があることを報告しました。 詳しくは、『問題判別ガイド』を参照してください。 {0}Permission/:{1}Code/:{2}{3}Stack Trace/:{4}Code Base Location/:{5}Java セキュリティー・マネージャーの checkPermission メソッドが、 SecurityException 例外を報告しました。
報告された例外は、 セキュア・システムにとって重大な場合があります。 セキュリティー・トレースをオンにして、 セキュリティー・ポリシーを違反した可能性のあるコードを判別してください。 違反コードが判別されたら、 該当するすべての Java 2 セキュリティー・ポリシー・ファイルおよびアプリケーション・コードを調べることによって、 試行した操作が Java 2 セキュリティーに関して許可されているかどうかを確認します。
Java セキュリティー・ポリシーを確認するには、http://java.sun.com/j2se/1.3/docs/guide/security/index.html にある Java 2 セキュリティー文書を参照してください。
このエラーは、Java Message Service (JMS) API サンプルをインストールしてからセキュリティーを使用可能にすると発生することがあります。 対応する JMS サンプル資料の「構成と実行」ページの指示に従って、WebSphere Application Server セキュリティーで扱うサンプルを構成できます。
メッセージ駆動型 Bean のサンプルがインストールされているかどうかを調べるには、インストール・プログラムを起動し、「カスタム」を選択して、「Select the features you like to install」パネルで既にインストールされているコンポーネントを確認します。 JMS サンプルは、「Embedded Messaging」の下に「Message-Driven Bean Sample」として示されます。
このインストールは、管理コンソールを使用してサンプルを含むアプリケーション・サーバーのプロパティーを開くことでも確認することができます。 「MDBSamples」を選択して、 「アンインストール」をクリックしてください。
このエラー・メッセージは、 認証メカニズムとして Lightweight Third Party Authentication (LTPA) を選択したのに LTPA 鍵を生成していない場合に表示されることがあります。 LTPA 鍵は LTPA トークンを暗号化します。
CWSRV0020E: [Servlet Error]-[validator]: Failed to load servlet: java.security.AccessControlException: access denied (java.io.FilePermission app_server_root/systemApps/isclite.ear/isclite.war/WEB-INF/validation.xml read)
CWSRV0020E: [Servlet Error]-[validator]: Failed to load servlet: java.security.AccessControlException: access denied (java.io.FilePermission app_server_root/installedApps/server1/adminconsole.ear/adminconsole.war/ WEB-INF/validation.xml read)
Java 2 セキュリティーの説明、 それを使用可能または使用不可にする方法および理由、Java 2 セキュリティーとポリシー・ファイルとの関係、 ならびにポリシー・ファイルを編集する方法については、インフォメーション・センター・ナビゲーションのトピック、Java 2 セキュリティー を参照してください。 このトピックでは、Java 2 セキュリティーはこの製品で使用されるだけでなく、 開発者がそのビジネス・アプリケーションに実装することもできるということが説明されています。 WebSphere Application Server がホストするリソースに対してクライアントがアクセスしようとする際にこの例外が発生した場合は、 管理者に開発者の支援が必要になることがあります。
CWSCJ0189E: Caught ParserException while creating template for application policy profile_root/config/cells/cell_name/nodes/node_name/app.policy
Permission: app_server_root/logs/server1/SystemOut_02.08.20_11.19.53.log : access denied (java.io.FilePermission app_server_root/logs/server1/SystemOut_02.08.20_11.19.53.log delete) Code: com.ibm.ejs.ras.RasTestHelper$7 in {file:app_server_root/installedApps/app1/JrasFVTApp.ear/RasLib.jar } Stack Trace: java.security.AccessControlException: access denied (java.io.FilePermission app_server_root/logs/server1/SystemOut_02.08.20_11.19.53.log delete ) at java.security.AccessControlContext.checkPermission (AccessControlContext.java(Compiled Code)) at java.security.AccessController.checkPermission (AccessController.java(Compiled Code)) at java.lang.SecurityManager.checkPermission (SecurityManager.java(Compiled Code)) . Code Base Location: com.ibm.ws.security.core.SecurityManager : file:/app_server_root/plugins/com.ibm.ws.runtime_6.1.0.jar ClassLoader: com.ibm.ws.bootstrap.ExtClassLoader Permissions granted to CodeSource (file:/app_server_root/plugins/com.ibm.ws.runtime_6.1.0.jar <no certificates> { (java.util.PropertyPermission java.vendor read); (java.util.PropertyPermission java.specification.version read); (java.util.PropertyPermission line.separator read); (java.util.PropertyPermission java.class.version read); (java.util.PropertyPermission java.specification.name read); (java.util.PropertyPermission java.vendor.url read); (java.util.PropertyPermission java.vm.version read); (java.util.PropertyPermission os.name read); (java.util.PropertyPermission os.arch read); } (このリストは続きます。)
ポリシー・ファイルまたは ra.xml ファイル内に構文エラーがある場合は 、ポリシー・ツールを使用して訂正します。 構文エラーが発生する可能性があるため、手動でポリシーを編集しないようにしてください。
プロファイル管理ツールまたは コマンド行の manageprofiles ユーティリティーを使用して新規プロファイルを作成すると、 部分的な成功あるいは失敗を示すエラー・メッセージが表示されます。 このエラー・メッセージは install_dir/logs/manageprofiles/profile_name_create.log ファイルにあり、generateKeysforSingleProfile タスクまたは generateKeysForCellProfile タスクの エラーを指している可能性があります。
プロファイル作成ツールや manageprofiles ユーティリティーは、複数のタスクを呼び出します。generateKeysForSingleProfile タスクが 呼び出されるのは、スタンドアロンのアプリケーション・サーバーまたはデプロイメント・マネージャーのプロファイルを 作成する場合です。generateKeysForCellProfile タスクが呼び出されるのは、セル・プロファイルを 作成する場合です。どちらのタスクも、wsadmin コマンドを呼び出す 最初のタスクです。どちらかのタスクでログにエラーが記録されても、 そのエラーは実際には wsadmin コマンドの失敗が原因であり、セキュリティー・タスクのエラーではない 場合があります。
この問題の実際の原因を突き止めるには、 以下のログ・ファイルの情報を確認します。