Włączanie zabezpieczeń Java 2 dla produktu Rational Focal Point na serwerze WebSphere Application Server

Dostęp aplikacji do zasobów lokalnych można ograniczyć, włączając opcję zabezpieczeń Java 2 na serwerze WebSphere Application Server 7.0.0.17. Serwer WebSphere Application Server 7.0.0.17 wymaga pliku ojdbc6.jar, aby nawiązać połączenie z bazą danych Oracle.

Procedura

  1. Zatrzymaj serwer i wyczyść pamięć podręczną serwera WebSphere Application Server.
  2. Włącz zabezpieczenia Java 2 dla produktu Rational Focal Point:
    1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
    2. Zaznacz pole wyboru Użyj zabezpieczeń Java 2 w celu ograniczenia dostępu aplikacji do zasobów lokalnych.
  3. Zaktualizuj pliki library.policy i was.policy:
    1. Na komputerze, na którym skonfigurowano menedżer wdrażania, rozpakuj plik katalog_główny_FP/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip zawierający plik was.policy oraz skrypt w języku Python.
    2. Upewnij się, że węzły i serwery są zatrzymane.
    3. Uruchom menedżer wdrażania.
    4. Otwórz powłokę/wiersz komend.
    5. Przejdź do katalogu <katalog_główny_WAS>/profiles/<nazwa_menedżera>/bin.
    6. Uruchom komendę:
      wsadmin.sh –user nazwa_użytkownika -password
      hasło -lang jython –f
      położenie_skryptu_w_języku_python
      nazwa_komórki nazwa_węzła
      położenie_pliku_library.policy
      położenie_pliku_was.policy
      Na przykład:
      wsadmin.sh -user admin -password focalpoint -lang jython -f
      C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01
      C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Uwagi:
      • W przypadku więcej niż jednego węzła nazwy węzłów należy podać jako wartości oddzielone przecinkami. Na przykład: hraphaelNode01,hraphaelNode05.
      • Pojedyncza spacja jest separatorem argumentów wiersza komend.
      • Jeśli nazwa folderu zawiera spację, należy pamiętać o zastąpieniu nazwy nazwą skróconą, np. C:/PROGRA~1 zamiast C:/Program Files. Po przejściu na dysk C:\ należy uruchomić komendę dir\x, aby uzyskać nazwę skróconą. Dotyczy to tylko systemu operacyjnego Windows. W przypadku innych systemów operacyjnych nie należy tworzyć katalogu o nazwie zawierającej spacje.
      • Jako separatorów plików należy używać ukośników.
      • Podczas działania skryptu należy wpisać literę y, aby kontynuować modyfikowanie lokalnego pliku library.policy.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Należy zapisać plik. W konsoli należy wpisać literę y i nacisnąć klawisz Enter, aby kontynuować.
      • Położenie pliku library.policy określa położenie, w którym zostanie rozpakowana zawartość. Jeśli na przykład określono położenie C:\library.policy, a plik library.policy nie istnieje, zostanie on utworzony na dysku C i zostanie do niego skopiowana zawartość pliku library.policy węzłów. Jeśli plik library.policy już istnieje, plik strategii zostanie nadpisany przez zawartość pliku library.policy węzłów.
      • Jeśli zostanie wyświetlony błąd [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Przekroczono limit czasu odczytu; targetException=java.net.SocketTimeoutException: Przekroczono limit czasu odczytu. , wykonaj następujące kroki:
        1. Zatrzymaj menedżer.
        2. Otwórz plik soap.client.props, którego położenie identyfikuje ścieżka katalog_główny_WAS\profiles\<NazwaMenedżera>\properties\soap.client.props.
        3. Ustaw wartość parametru com.ibm.SOAP.requestTimeout na większą i zapisz plik. Wartość 0 zapewnia, że żądanie SOAP nie przekroczy limitu czasu.
        4. Uruchom menedżer i ponownie uruchom komendy.
  4. Zrestartuj węzeł i serwer.

Opinia