Włączanie zabezpieczeń Java 2 dla produktu Rational Focal Point na serwerze WebSphere Application Server

Dostęp aplikacji do zasobów lokalnych można ograniczyć, włączając opcję zabezpieczeń Java 2 na serwerze WebSphere Application Server 7.0.0.17. Serwer WebSphere Application Server 7.0.0.17 wymaga pliku ojdbc6.jar, aby móc nawiązywać połączenia z bazą danych Oracle.

Procedura

  1. Zatrzymaj serwer i wyczyść pamięć podręczną serwera WebSphere Application Server.
  2. Włącz zabezpieczenia Java 2 dla produktu Rational Focal Point:
    1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
    2. Zaznacz pole wyboru Użyj zabezpieczeń Java 2 w celu ograniczenia dostępu aplikacji do zasobów lokalnych.
  3. Zaktualizuj pliki library.policy i was.policy:
    1. Na komputerze, na którym jest skonfigurowany menedżer wdrażania, rozpakuj plik katalog_główny_produktu_FP/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip zawierający plik was.policy i skrypt Python.
    2. Sprawdź, czy węzły, w których znajdują się serwery, są zatrzymane.
    3. Uruchom menedżer wdrażania.
    4. Otwórz powłokę/wiersz komend.
    5. Przejdź do katalogu <katalog_główny_serwera_WAS>/profiles/<nazwa_menedżera>/bin.
    6. Uruchom następującą komendę:
      wsadmin.sh –user nazwa_użytkownika -password hasło
      -lang jython –f położenie_skryptu_python nazwa_komórki
      nazwa_węzła
      położenie_pliku_library.policy położenie_pliku_was.policy. 
      Na przykład:
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Notes:
      • W przypadku wielu węzłów należy podać nazwy węzłów jako wartości rozdzielone przecinkami. Na przykład hraphaelNode01,hraphaelNode05.
      • Pojedyncza spacja jest separatorem argumentów wiersza komend.
      • Jeśli nazwa folderu zawiera spację, należy zastąpić ją nazwą skróconą, np. nazwę C:/Program Files należy zastąpić nazwą C:/PROGRA~1. Aby uzyskać nazwę skróconą, należy przejść na dysk C:\ i uruchomić komendę dir\x. Dotyczy to tylko systemu operacyjnego Windows. W przypadku innych systemów nie należy tworzyć katalogów, których nazwy zawierają spacje.
      • Jako separator pliku musi być używany ukośnik.
      • Podczas działania skryptu należy wpisać wartość y, aby kontynuować modyfikowanie lokalnego pliku library.policy.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Następnie należy zapisać plik, wpisać wartość y w konsoli i nacisnąć klawisz Enter, aby kontynuować.
      • Położenie pliku library.policy to położenie, do którego ma być rozpakowywana zawartość. Na przykład jeśli położenie zostanie określone jako C:\library.policy, a plik library.policy nie będzie istnieć, na dysku C zostanie utworzony plik library.policy, po czym do nowo utworzonego pliku strategii zostanie skopiowana zawartość pliku library.policy węzłów. Jeśli plik library.policy będzie już istnieć, plik strategii zostanie nadpisany przez zawartość pliku library.policy węzłów.
      • W przypadku wyświetlenia błędu [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out. wykonaj następujące kroki:
        1. Zatrzymaj menedżer.
        2. Otwórz plik soap.client.props znajdujący się w katalogu katalog_główny_serwera_WAS\profiles\<nazwa_menedżera>\properties\soap.client.props.
        3. Zwiększ wartość parametru com.ibm.SOAP.requestTimeout i zapisz plik. Wartość 0 zapewnia, że limit czasu żądania SOAP nie zostanie przekroczony.
        4. Uruchom menedżer i uruchom komendy ponownie.
  4. Zrestartuj węzeł i serwer.

Opinia