Включение защиты Java 2 для Rational Focal Point в WebSphere Application Server

Для того чтобы ограничить доступ приложения к локальным ресурсам, включите функцию защиты Java 2 в WebSphere Application Server версии 7.0.0.17. WebSphere Application Server версии 7.0.0.17 требует наличия ojdbc6.jar для подключения к базе данных Oracle.

Процедура

  1. Остановите сервер и очистите кэш WebSphere Application Server.
  2. Включите защиту Java 2 для Rational Focal Point:
    1. Выберите Защита > Глобальная защита.
    2. Включите переключатель Использовать защиту Java 2 для ограничения доступа приложений к локальным ресурсам.
  3. Обновите файлы library.policy и was.policy:
    1. На компьютере, где работает администратор развертывания, распакуйте файл FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip, содержащий файл was.policy и сценарий python.
    2. Остановите узлы серверов.
    3. Запустите администратор развертывания.
    4. Откройте командную строку.
    5. Перейдите в каталог <каталог-was>/profiles/<имя-администратора>/bin.
    6. Выполните команду:
      wsadmin.sh –user пользователь -password пароль -lang jython –f расположение сценария python ячейка узел расположение файла library.policy расположение файла was.policy
      Например,
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Заметки:
      • При наличии нескольких узлов укажите имена узлов через запятую. Например, hraphaelNode01,hraphaelNode05.
      • Аргументы командной строки разделяются пробелом.
      • Если имя папки содержит пробел, то замените C:/Program Files на краткое имя C:/PROGRA~1. На диске C:\ выполните команду dir \x, чтобы узнать краткое имя. Это возможно только в операционной системе Windows. В других операционных системах не используйте пробелы в именах каталогов.
      • Используйте косую черту как разделитель в пути файлов.
      • Запустив сценарий, введите y, чтобы продолжить изменение локального файла library.policy.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Сохраните файл. Введите y в консоли и нажмите Enter для продолжения.
      • Содержимое распаковывается в каталог, где расположен файл library.policy. Например, если расположение задано как C:\library.policy, а файл library.policy не существует, то файл library.policy будет создан на диске C, и в него будет скопировано содержимое файла library.policy узлов. Если файл library.policy уже существует, то он будет заменен содержимым файла library.policy узлов.
      • Если возникает ошибка [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Тайм-аут чтения; targetException=java.net.SocketTimeoutException: Тайм-аут чтения. выполните следующие действия:
        1. Остановите администратор.
        2. Откройте файл soap.client.props: каталог-was\profiles\<ManagerName>\properties\soap.client.props.
        3. Присвойте большее значение com.ibm.SOAP.requestTimeout и сохраните файл. Значение 0 означает, что запрос SOAP не завершится по тайм-ауту.
        4. Запустите администратор и повторите команды.
  4. Перезапустите узел и сервер.

Комментарии