PolicyTool ユーティリティーを使用して、ポリシー・ファイルを更新します。
始める前に
Java 2 セキュリティーは、いくつかのポリシー・ファイルを使用
して、それぞれの Java プログラムごとに認可されたアクセス権を判別します。
Java Development Kit は、これらのポリシー・ファイルを編集する
PolicyTool ツールを提供します。
このツールを使用してポリシー・ファイルを編集し、その構文を検査することをお勧めします。
ポリシー・ファイルに構文エラーがあると、サーバーの始動などのアプリケーションの実行時に、AccessControlException 例外が発生します。この例外の原因を特定するのは容易なことではありません。
ユーザーが、アクセス違反となるリソースに精通していない場合があるためです。
これらのポリシー・ファイルを編集する場合は、十分な注意が必要です。
使用可能なポリシー・ファイルのリストについては、Java 2 セキュリティー・ポリシー・ファイル
を参照してください。
PolicyTool にアクセスするには、ワークステーションに WebSphere Application Server のクライアントかプラグイン・コンポーネントのいずれかをインストールする必要があります。
これは、iSeries サーバーでは現在サポートされていません。
プロシージャー
- ドライブをオペレーティング・システムにマッピングして、ディレクトリー・ツリーをポリシー・ファイルにナビゲートします。
- PolicyTool を開始します。
「OK」をクリックします。
- 「ファイル」>「オープン」とクリックします。
- 「オープン」ウィンドウで、
ディレクトリー・ツリーをナビゲートして更新が必要なポリシー・ファイルを選択します。
ポリシー・ファイルを選択したら、「オープン」をクリックします。
ウィンドウに、コードベース・エントリーがリストされます。
- コード・ベース・エントリーを作成または変更します。
- コード・ベースをダブルクリックして、既存のコード・ベース・エントリーを変更するか、
コード・ベースをクリックしてから「Edit Policy Entry」をクリックします。
「Policy Entry」ウィンドウが開き、選択済みコード・ベース用に定義されたアクセス権リストが表示されます。
- 「Add Policy Entry」をクリックして、新規コード・ベースを作成します。
「Policy Entry」ウィンドウが開きます。
コード・ベース列で、コード・ベース情報を URL フォーマットで入力します。
- アクセス権の指定を変更または追加します。
- 変更するエントリーをダブルクリックするか、
アクセス権を選択して「Edit Permission」をクリックして、
アクセス権の指定を変更します。 選択したアクセス権情報を含む「アクセス権」ウィンドウが開きます。
- 「Add Permission」をクリックして、
新しいアクセス権を追加します。
「アクセス権」ウィンドウが開きます。「アクセス権」ウィンドウには、「
アクセス権」、「Target Name」、「アクション」および「
Signed By」という 4 つの行があります。
- 「アクセス権」リストからアクセス権を選択します。
選択されたアクセス権が表示されます。
アクセス権を選択したら、「Target Name」、「アクション」および「
Signed By」の各フィールドには、自動的に有効な選択項目が表示されるか、
右側のテキスト入力域にテキストが入力できるようになります。
- リストから「Target Name」を選択するか、
右側のテキスト入力域にターゲット名を入力します。
- リストから「Actions」を選択します。
- 必要に応じて「Signed By」を入力します。
重要: Signed By キーワードは、ポリシー・ファイル
app.policy、spi.policy、library.policy、was.policy、
および filter.policy ファイルではサポートされていません。ただし、Signed By キーワードは、ポリシー・ファイル
#java.policy、server.policy、
および client.policy ファイルではサポートされます。Java Authentication and Authorization Service (JAAS) は、app.policy、spi.policy、library.policy、was.policy、
および filter.policy ファイルではサポートされていません。ただし、JAAS プリンシパル・キーワードは、Java 仮想マシン (JVM) システム・プロパティー java.security.auth.policy により指定されている場合、JAAS ポリシー・ファイル内でサポートされます。
- 「OK」をクリックして、「アクセス権」ウィンドウを閉じます。 指定したコード・ベースの変更済みのアクセス権が表示されます。
- 「Done」をクリックしてウィンドウを閉じます。
変更済みのコード・ベース・エントリーがリストされます。
編集が完了するまで、前のステップを繰り返します。
- ファイルの編集が終了したら、「ファイル」>「保管」をクリックします。
結果
ポリシー・ファイルが更新されます。編集が必要なポリシー・ファイルがある場合、
PolicyTool ユーティリティーを使用してください。
ポリシー・ファイルは手動で編集しないでください。
ポリシー・ファイルに構文エラーがあると、
アプリケーション・サーバーやエンタープライズ・アプリケーションが始動しなかったり、正しく機能しない可能性があります。更新済みポリシー・ファイルの変更を有効にするには、
Java プロセスを再始動してください。