Java 2-Sicherheit für Rational Focal Point in WebSphere Application Server aktivieren

Sie können den Anwendungszugriff auf lokale Ressourcen durch Aktivierung der Java 2-Sicherheitsoption in WebSphere Application Server Version 7.0.0.17 beschränken. Für WebSphere Application Server Version 7.0.0.17 muss ojdbc6.jar eine Verbindung zur Oracle-Datenbank haben.

Vorgehensweise

  1. Stoppen Sie den Server und löschen Sie den Inhalt des WebSphere Application Server-Caches.
  2. Aktivieren Sie die Java 2-Sicherheit für Rational Focal Point:
    1. Klicken Sie auf Sicherheit > Globale Sicherheit.
    2. Wählen Sie das Kontrollkästchen Java-2-Sicherheit verwenden, um den Anwendungszugriff auf lokale Ressourcen zu beschränken aus.
  3. Aktualisieren Sie die Dateien library.policy und was.policy:
    1. Extrahieren Sie auf dem Computer, auf dem der Deployment Manager konfiguriert ist, die Datei FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip, die was.policy und das Python-Script enthält.
    2. Stellen Sie sicher, dass die Knoten und Server gestoppt sind.
    3. Starten Sie den Deployment Manager.
    4. Öffnen Sie die Eingabeaufforderung bzw. Befehlsshell.
    5. Wechseln Sie nach <WAS_HOME>/profiles/<Managername>/bin.
    6. Führen Sie folgenden Befehl aus:
      wsadmin.sh –user Benutzername -password Kennwort -lang jython –f Python-Scriptposition Zellenname Knotenname Position der Datei library.policy Position der Datei was.policy
      Zum Beispiel:
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Anmerkungen:
      • Sind mehrere Knoten vorhanden, geben Sie die Knotennamen als Werte ein, die durch jeweils ein Komma voneinander getrennt werden. Zum Beispiel: hraphaelNode01,hraphaelNode05.
      • Ein einzelnes Leerzeichen ist das Trennzeichen für Befehlszeilenargumente.
      • Wenn der Ordnername Leerzeichen enthält, müssen Sie den Kurznamen C:/Program Files durch C:/PROGRA~1 ersetzen. Wechseln Sie in das Laufwerk C:\ und führen Sie den Befehl dir\x aus, um den Kurznamen abzurufen. Dies ist nur für das Betriebssystem Windows gültig. In anderen Betriebssystemen dürfen Sie keine Verzeichnisnamen mit Leerzeichen erstellen.
      • Verwenden Sie einen Schrägstrich als Dateitrennzeichen.
      • Geben Sie während der Scriptausführung y ein, um die Änderung der lokalen Datei library.policy fortzusetzen.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Speichern Sie die Datei. Geben Sie y in der Konsole ein und drücken Sie die Eingabetaste, um fortzufahren.
      • An die Position der Datei library.policy ist der Inhalt zu extrahieren. Wenn Sie als Position z. B. C:\library.policy angeben und wenn die Datei library.policy nicht vorhanden ist, wird eine Datei library.policy im Laufwerk C: erstellt. Der Inhalt wird aus der Datei library.policy des Knotens in die neue Richtliniendatei kopiert. Wenn die Datei library.policy bereits vorhanden ist, wird die Richtliniendatei durch den Inhalt der Datei library.policy des Knotens überschrieben.
      • Wenn der Fehler [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out. angezeigt wird, führen Sie folgende Schritte aus:
        1. Stoppen Sie den Manager.
        2. Öffnen Sie die Datei soap.client.props, die sich in WAS_HOME\profiles\<Managername>\properties\soap.client.props befindet.
        3. Erhöhen Sie den Wert für com.ibm.SOAP.requestTimeout und speichern Sie die Datei. Mit dem Wert 0 ist sichergestellt, dass keine Zeitlimitüberschreitung für die SOAP-Anforderung auftritt.
        4. Starten Sie den Manager und wiederholen Sie die Befehle.
  4. Starten Sie den Knoten und den Server erneut.

Feedback