WebSphere Application Server 上启用针对 Rational Focal Point 的 Java 2 安全性

您可以通过在 WebSphere® Application Server V7.0.0.17 上启用 Java 2 安全性选项来限制对本地资源的应用程序访问。WebSphere Application Server V7.0.0.17 需要 ojdbc6.jar 以连接到 Oracle 数据库。

过程

  1. 停止服务器并清除 WebSphere Application Server 高速缓存。
  2. 要为 Rational® Focal Point™ 启用 Java 2 安全性:
    1. 单击安全性 > 全局安全性
    2. 选中使用 Java 2 安全性限制对本地资源的应用程序访问复选框。
  3. 更新 library.policywas.policy 文件:
    1. 在配置了部署管理器的计算机中,抽取包含 was.policy 和 python 脚本的 FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip 文件。
    2. 请确保节点服务器已停止。
    3. 启动部署管理器。
    4. 打开命令 prompt/shell。
    5. 转至 <WAS_HOME>/profiles/<Manager Name>/bin
    6. 运行以下命令:
      wsadmin.sh –user username -password password -lang jython –f python script location cellname nodename library.policy file location was.policy file location
      例如,
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      注:
      • 如果您拥有多个节点,请将节点名提供为逗号分隔的值。例如,hraphaelNode01,hraphaelNode05
      • 单个空格是命令行参数的定界符。
      • 如果文件夹名称包含空格,请确保将短名称 C:/Program Files 替换为 C:/PROGRA~1。 转至 C:\ 驱动器并运行命令 dir\x 以获取短名称。此操作仅适用于 Windows 操作系统。对于其他操作系统,请勿创建具有空格的目录。
      • 请确保使用正斜杠作为文件分隔符。
      • 运行脚本时,请输入 y 以继续修改本地 library.policy 文件。
                   grant{	
                            permission java.security.AllPermission;
                   };
        保存文件。在控制台中输入 y,然后按 Enter 键继续。
      • library.policy 文件的位置就是要将内容抽取到该处的位置。例如,如果将该位置指定为 C:\library.policy,而且 library.policy 文件并不存在,那么将会在 C 驱动器中创建一个 library.policy,然后该文件会将节点 library.policy 文件的内容复制到新创建的策略文件中。 如果 library.policy 已经存在,那么节点 library.policy 文件的内容会覆盖该策略文件。
      • 如果显示以下错误:[SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out.,请执行以下步骤:
        1. 停止管理器。
        2. 打开位于以下位置中的 soap.client.props 文件:WAS_HOME\profiles\<ManagerName>\properties\soap.client.props
        3. 将 com.ibm.SOAP.requestTimeout 的值设置为较高的值,然后保存文件。值为 0 可确保 SOAP 请求将不会超时。
        4. 启动管理器并再次运行上述命令。
  4. 重新启动节点和服务器。

反馈