WebSphere Application ServerRational Focal Point에 Java 2 보안 사용

WebSphere® Application Server 버전 7.0.0.17에서 Java 2 보안 옵션을 사용하여 로컬 자원으로 애플리케이션 액세스를 제한할 수 있습니다. WebSphere Application Server 버전 7.0.0.17에서 Oracle 데이터베이스에 연결하려면 ojdbc6.jar이 필요합니다.

프로시저

  1. 서버를 중지하고 WebSphere Application Server 캐시를 지우십시오.
  2. Rational® Focal Point™용 Java 2 보안을 사용하십시오.
    1. 보안 > 글로벌 보안을 클릭하십시오.
    2. Java 2 보안을 사용하여 애플리케이션 액세스를 로컬 자원으로 제한 선택란을 체크하십시오.
  3. library.policywas.policy 파일을 업데이트하십시오.
    1. 배치 관리자가 구성된 컴퓨터에서 was.policy 및 python 스크립트가 포함된 FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip 파일의 압축을 푸십시오.
    2. 노드 및 서버가 중지되었는지 확인하십시오.
    3. 배치 관리자를 시작하십시오.
    4. 명령 프롬프트/셸을 여십시오.
    5. <WAS_HOME>/profiles/<관리자 이름>/bin으로 이동하십시오.
    6. 명령을 실행하십시오.
      wsadmin.sh –user 사용자 이름 -password 비밀번호 -lang jython –f python 스크립트 위치 셀이름 노드이름 library.policy 파일 위치 was.policy 파일 위치
      예를 들면 다음과 같습니다.
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      참고:
      • 노드가 둘 이상 있는 경우 노드 이름을 쉼표로 구분된 값으로 제공하십시오(예: hraphaelNode01,hraphaelNode05).
      • 단일 공백은 명령행 인수에 대한 구분 기호입니다.
      • 폴더 이름에 공백이 포함되어 있으면 짧은 이름 C:/Program FilesC:/PROGRA~1로 바꾸도록 하십시오. C:\ 드라이브로 이동하여 dir\x 명령을 실행하여 짧은 이름을 가져오십시오. 이는 Windows 운영 체제에만 적용됩니다. 다른 운영 체제의 경우 공백이 포함된 디렉토리를 작성하지 마십시오.
      • 파일 구분 기호로 슬래시를 사용하도록 하십시오.
      • 스크립트 실행 중에 로컬 library.policy 파일을 수정하기 위해 계속하려면 y를 입력하십시오.
                   grant{	
                            permission java.security.AllPermission;
                   };
        파일을 저장하십시오. 계속하려면 콘솔에 y를 입력하고 Enter 키를 누르십시오.
      • library.policy 파일의 위치는 컨텐츠를 추출할 위치입니다. 예를 들어 이 위치를 C:\library.policy로 지정했는데 library.policy 파일이 없는 경우 library.policy가 C 드라이브에 작성되고 노드 library.policy 파일의 컨텐츠가 새로 작성된 정책 파일로 복사됩니다. library.policy가 이미 있는 경우 정책 파일이 노드 library.policy 파일의 컨텐츠로 겹쳐쓰여집니다.
      • [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: 읽기 제한시간 초과 오류가 표시되면 다음 단계를 수행하십시오.
        1. 관리자를 중지하십시오.
        2. WAS_HOME\profiles\<ManagerName>\properties\soap.client.props에 있는 soap.client.props 파일을 여십시오.
        3. com.ibm.SOAP.requestTimeout의 값을 더 높은 값으로 설정하고 파일을 저장하십시오. 값이 0이면 SOAP 요청의 제한시간이 초과되지 않도록 해줍니다.
        4. 관리자를 시작하고 명령을 다시 실행하십시오.
  4. 노드 및 서버를 다시 시작하십시오.

피드백