WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

バージョン 6.1 のアプリケーションの Web サービス・セキュリティーの調整

Java Cryptography Extension (JCE) は Software Development Kit (SDK) バージョン 1.4.x に統合され、オプショナル・パッケージではなくなりました。 ただし、SDK とともに出荷されるデフォルトの JCE 管轄権ポリシー・ファイルによって、暗号方式を使用し、このデフォルト・ポリシーを適用できます。

このタスクについて

エクスポートおよびインポートの規定のために、SDK とともに出荷されるデフォルトの JCE 管轄権ポリシー・ファイルによって、強力だが制限のある暗号方式だけは使用できます。 このデフォルト・ポリシーを実行するために、 WebSphere Application Server は、パフォーマンスに影響する可能性のある JCE 管轄権ポリシー・ファイルを使用します。 デフォルトの JCE 管轄権ポリシーは、Web サービス・セキュリティーによってサポートされる暗号機能の パフォーマンスに影響を与えることがあります。 XML 暗号化またはデジタル・シグニチャーについてトランスポート・レベルのセキュリティーを使用する Web サービス・アプリケーションの場合は、WebSphere Application Server の前のリリースよりパフォーマンスが低下する可能性があります。 ただし、IBM および Sun Microsystems は、これらの管轄権ポリシー・ファイルの、暗号の強度について制限のないバージョンを提供しています。 管理上のインポートおよびエクスポートの規定によって許可されている場合は、 これらの管轄権ポリシー・ファイルの 1 つをダウンロードします。 これらのファイルの 1 つをダウンロードしたら、 JCE および Web サービス・セキュリティーのパフォーマンスが向上する可能性があります。

WebSphere Application Server プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 5 を使用する場合、 次のステップにより、無制限の管轄権ポリシー・ファイルを入手できます。
  1. 次の Web サイトに移動します。http://www.ibm.com/developerworks/java/jdk/security/index.html
  2. J2SE 5.0」をクリックします。
  3. スクロールダウンしてから、「IBM SDK Policy files」をクリックします。

    SDK Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

  4. サインイン (Sign in)」をクリックして、IBM イントラネット ID とパスワードを入力するか、 IBM に登録してファイルをダウンロードします。
  5. 適切な非制限 JCE ポリシー・ファイルを選択し、「継続」をクリックします。
  6. ライセンス契約を読み、「I Agree」をクリックします。
  7. Download Now」をクリックします。

i5/OS オペレーティング・システム (V5R3 および V5R4 の両方) および IBM Software Development Kit バージョン 1.5 の場合、制限された JCE 管轄権ポリシー・ファイルがデフォルトで構成されます。制限なしの JCE 管轄権ポリシー・ファイルは次の Web サイトからダウンロードできます。http://www.ibm.com/developerworks/java/jdk/security/50:

注: Java 2 Standard Edition (J2SE) 32-bit for i5/OS が使用可能にされたプロファイル用 Java 仮想マシン (JVM) である場合は、次のステップでパス名の /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre/QIBM/ProdData/Java400/jdk15 と置換してください。

i5/OS オペレーティング・システムおよび IBM Software Development Kit バージョン 1.5 に対して制限のない管轄権ポリシー・ファイルを構成するには、次のステップを実行します。

プロシージャー

  1. これらのファイルのバックアップ・コピーを行います。
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. 無制限のポリシー・ファイルを、http://www.ibm.com/developerworks/java/jdk/security/index.html から /QIBM/ProdData/Java400/jdk15/lib/security ディレクトリーにダウンロードします。
  3. 次の Web サイトに移動します。http://www.ibm.com/developerworks/java/jdk/security/index.html
    1. J2SE 5.0」をクリックします。
    2. スクロールダウンしてから、「IBM SDK Policy files」をクリックします。 SDK Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
    3. Sign in」をクリックして、IBM イントラネット ID とパスワードを入力します。
    4. 適切な非制限 JCE ポリシー・ファイルを選択し、「継続」をクリックします。
    5. ライセンス契約を読み、「I Agree」をクリックします。
    6. Download Now」をクリックします。
  4. DSPAUT コマンドを使用して、*PUBLIC が *RX データ権限に付与されているが、そのオブジェクト権限は local_policy.jar ファイルと US_export_policy.jar ファイル (/QIBM/ProdData/Java400/jdk15/lib/security ディレクトリーにあります) のいずれにも提供されていないことを確認します。 以下に例を示します。
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
  5. 必要であれば、CHGAUT コマンドを使用して権限を変更します。 以下に例を示します。
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

次の作業

IBM WebSphere Application Server バージョン 6.1 以降では、Web サービス・セキュリティーは暗号ハードウェア・デバイスの使用をサポートしています。 Web サービス・セキュリティーを使用してハードウェア暗号デバイスを使用するには、以下の 2 つの方法があります。 詳しくは、Web サービス・セキュリティーに対するハードウェア暗号デバイスのサポート を参照してください。




関連概念
Web サービス・セキュリティーに対するハードウェア暗号デバイスのサポート
関連タスク
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/twbs_tunev6wss.html