Povolení zabezpečení Java 2 pro produkt Rational Focal Point na serveru WebSphere Application Server

Můžete omezit přístup k aplikaci na lokální prostředky povolením volby zabezpečení Java 2 na serveru WebSphere Application Server verze 7.0.0.17. Server WebSphere Application Server verze 7.0.0.17 vyžaduje souborojdbc6.jar k připojení do databáze Oracle.

Postup

  1. Zastavte server a vymažte mezipaměť produktu WebSphere Application Server.
  2. Povolte zabezpečení Java 2 pro produkt Rational Focal Point:
    1. Klepněte na nabídku Zabezpečení > Globální zabezpečení.
    2. Vyberte zaškrtávací políčko Použít zabezpečení Java 2 k omezení přístupu aplikace na lokální prostředky.
  3. Aktualizujte soubory library.policy a was.policy:
    1. V počítači, kde je správce implementace konfigurován, extrahujte soubor FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip, který obsahuje soubor was.policy a skript Python.
    2. Ujistěte se, že jsou uzly a servery zastavené.
    3. Spusťte správce implementace.
    4. Otevřete příkaz prompt/shell.
    5. Přejděte na <WAS_HOME>/profiles/<Manager Name>/bin.
    6. Spusťte příkaz:
      wsadmin.sh –user username -password password -lang jython –f python script location cellname nodename library.policy file location was.policy file location
      Například
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Poznámky:
      • Pokud máte více než jeden uzel, poskytněte názvy uzlů jako hodnoty, které jsou oddělené čárkou. Například hraphaelNode01,hraphaelNode05.
      • Jednotlivá mezera je oddělovač pro argumenty příkazového řádku.
      • Pokud název souboru obsahuje mezeru, ujistěte se, že nahradíte krátký název C:/Program Files názvem C:/PROGRA~1. Přejděte na jednotku C:\ a spusťte příkaz dir\x, abyste získali krátký název. Toto je použitelné pouze pro operační systémy Windows. Nevytvářejte adresář s mezerami pro ostatní operační systémy.
      • Ujistěte se, že použijete dopředná lomítka jako oddělovače souboru.
      • Při spuštění skriptu zadejte y, chcete-li pokračovat v úpravě lokálního souboru library.policy.
                   udělit{	
                            oprávnění java.security.AllPermission;
                   };
        Uložte soubor. Zadejte y v konzoli a stiskněte klávesu Enter pro pokračování.
      • Umístění souboru library.policy je umístění, do kterého se extrahují obsahy. Například pokud určíte umístění jako jednotku C:\library.policy, a pokud soubor library.policy neexistuje, pak se soubor library.policy vytvoří v jednotce C a kopíruje obsahy z uzlů souboru library.policy do nově vytvořeného souboru zásady. Pokud soubor library.policy již existuje, pak je soubor zásady přepsán pomocí obsahů uzlů souboru library.policy.
      • Pokud se zobrazí chyba [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out. , postupujte takto:
        1. Zastavte správce.
        2. Otevřete soubor soap.client.props, který je umístěn v WAS_HOME\profiles\<ManagerName>\properties\soap.client.props.
        3. Nastavte hodnotu com.ibm.SOAP.requestTimeout na hodnotu vyšší, a soubor uložte. Hodnota 0 vás ujišťuje, že požadavku SOAP nevyprší časový limit.
        4. Spusťte správce a příkazy znovu.
  4. Restartujte uzel a server.

Zpětná vazba