Ativando a Segurança Java 2 para o Rational Focal Point no WebSphere Application Server

É possível restringir o acesso ao aplicativo a recursos locais por meio da ativação da opção de segurança do Java 2 no WebSphere Application Server, versão 7.0.0.17. O WebSphere Application Server, versão 7.0.0.17 requer ojdbc6.jar para se conectar ao banco de dados Oracle.

Procedimento

  1. Pare o servidor e limpe o cache do WebSphere Application Server.
  2. Ative o Java 2 Security para Rational Focal Point:
    1. Clique em Segurança > Segurança Global.
    2. Marque a caixa de seleção Usar a segurança Java 2 para restringir o acesso ao aplicativo para recursos locais.
  3. Atualize os arquivos library.policy e was.policy:
    1. No computador em que o gerenciador de implementação está configurado, extraia o arquivo FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip que contém o was.policy e o script python.
    2. Assegure-se de que os nós que são servidores sejam interrompidos.
    3. Inicie o gerenciador de implementação.
    4. Abra o comando prompt/shell.
    5. Acesse <WAS_HOME>/profiles/<Manager Name>/bin.
    6. Execute o comando:
      wsadmin.sh –user username -password password -lang jython –f python script location cellname nodename library.policy file location was.policy file location
      Por exemplo,
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Notas:
      • Se você tiver mais do que um nó, forneça os nomes dos nós como valores separados por vírgulas. Por exemplo, hraphaelNode01,hraphaelNode05.
      • O espaço único é o delimitador para argumentos de linha de comandos.
      • Se o nome da pasta tiver um espaço, assegure-se de que o nome abreviado C:/Program Files seja substituído por C:/PROGRA~1. Acesse a unidade C:\ e execute o comando dir\x para obter o nome abreviado. Isso é aplicável apenas para sistema operacional Windows. Em outros sistemas operacionais, não crie diretórios com espaços.
      • Assegure-se de usar barras como separador de arquivo.
      • Ao executar o script, digite y para continuar a modificação do arquivo local library.policy.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Salve o arquivo. Digite y no console e pressione a tecla ENTER para continuar.
      • O local do arquivo library.policy é o local para onde deve ser extraído o conteúdo. Poe exemplo, se você especificar o local como C:\library.policy e se o arquivo library.policy não existir, uma library.policy será criada na unidade C e copiará o conteúdo do arquivo de nós library.policy para o arquivo de política recém-criado. Se o library.policy já existir, o arquivo de políticas será sobrescrito pelo conteúdo do arquivo de nós library.policy.
      • Se o erro [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out. for exibido, execute as etapas a seguir:
        1. Pare o gerenciador.
        2. Abra o arquivo soap.client.props localizado em WAS_HOME\profiles\<ManagerName>\properties\soap.client.props.
        3. Configure o valor do com.ibm.SOAP.requestTimeout para um valor maior e salve o arquivo. O valor 0 assegura que a solicitação SOAP não atingirá o tempo limite.
        4. Inicie o gerenciador e execute os comandos novamente.
  4. Reinicie o nó e o servidor.

Feedback