WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成

プロファイルには、カスタム・セキュリティー・コンポーネントを配置するクラス・サブディレクトリーを作成することができます。

このタスクについて

WebSphere Application Server は、主に次の 2 つのデフォルトのディレクトリーに 置かれています。
app_server_root
プロダクト Java アーカイブ (JAR) ファイル、スクリプト、 および管理アプリケーションと、サンプル、プロパティー・ファイルのマスター・コピーを含みます。このディレクトリーは、${WAS_INSTALL_ROOT} WebSphere Application Server 変数により指し示されます。 これらの ディレクトリー内のファイルは変更しないでください。
profile_root
ユーザー・プロファイル・データを含みます。 これは、固有ファイルと、app_server_root ディレクトリー内のファイルへの対称リンクの組み合わせです。 このディレクトリーは、${USER_INSTALL_ROOT} WebSphere Application Server 変数により指し示されます。
プロダクト・ファイルは、次のような理由で分離されています。
  • 製品を実行するファイルと、編集によって、 または管理インターフェースを介して変更できるファイルを分離します。製品の修正を適用しても、ディレクトリー構造が分離されていることにより、プロパティー・ファイルの変更などのユーザー定義データがこの修正によって上書きされることはありません。
  • プロファイル間の構成の違いを保持します。例えば、 各プロファイル・サブディレクトリーには、それぞれ別の Java 2 セキュリティー・ファイルを置くことができます。これにより、すべてのプロファイルが製品全体の 1 つの構成にのみ従うのではなく、 プロファイルはそれぞれ独自の Java 2 セキュリティー構成を保持できるようになります。

WebSphere Application Server では、WebSphere Application Server を対象とする独自のセキュリティー・コンポーネントの開発に使用できるアプリケーション・プログラミング・インターフェース (API) が提供されます。例えば、カスタム・ユーザー・レジストリー、 カスタム・トラスト・アソシエーション・インターセプター、およびカスタム・ログイン・モジュールを作成することができます。 他の WebSphere Application Server プラットフォームでは、カスタム・セキュリティー・コンポーネントのファイルを app_server_root/classes ディレクトリーに配置します。

i5/OS プラットフォームでは、ファイルがすべてのサーバー・プロファイルからアクセス可能であるために、希望するセキュアな動作にならない場合がありこのアクションは推奨されません。 さらに、 この classes ディレクトリーには、Java 2 セキュリティー AllPermissions 権限が付与されています。 この権限は、保護された環境には適切でない場合があります。

このため、 カスタム・セキュリティー・コンポーネントを配置できる /classes サブディレクトリーをプロファイルに作成します。 さらに、QEJBSVR ユーザー・プロファイルには、 このディレクトリーへの権限を許可する必要があります。 classes サブディレクトリーを作成して必要な権限を付与するには、以下のステップを実行します。

プロシージャー

  1. CRTDIR DIR コマンドを使用して classes サブディレクトリーを作成します。 例えば、CL コマンド行から次のコマンドを実行します。
    CRTDIR DIR('profile_root/classes')
    この方法以外に、 ワークステーションのネットワーク・ドライブを iSeries サーバーにマップ、 またはマウントし、ワークステーションのコマンド・プロンプト、 または Windows エクスプローラなどのグラフィカルなファイル・エクスプローラー・ユーティリティーから /classes サブディレクトリーを作成することもできます。
  2. Java 2 セキュリティーを使用している場合は、profile_root/properties/server.policy ファイルを更新して、 ディレクトリー内のクラスに適切な Java 2 セキュリティー許可を付与します。 許可について詳しくは、server.policy ファイルのアクセス権 を参照してください。
  3. Qshell コマンド行からディレクトリーを作成した場合は、そのディレクトリーに対して QEJBSVR ユーザー・プロファイルの読み取り、書き込み、および実行 (*RWX) の権限を明示的に付与します。 これは、親ディレクトリーから正しい権限が継承されないためです。 例えば、次のコマンドを実行します。
    CHGAUT OBJ('profile_root/classes') USER(QEJBSVR) DTAAUT(*RWX)

    directory 変数は、profile_root/classes サブディレクトリーの完全修飾パスです。

結果

これで、カスタム・クラス用に使用できる classes サブディレクトリーができました。



関連タスク
スタンドアロン・カスタム・レジストリーの開発
関連資料
server.policy ファイルのアクセス権
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/tsec_crtclass.html