Java 2 -suojauksen käyttöönotto WebSphere Application Server -palvelimeen asennetussa Rational Focal Point -ohjelmassa

Sovellusten paikallisten resurssien käyttöä voi rajoittaa ottamalla WebSphere Application Server version 7.0.0.17 -palvelimessa käyttöön Java 2 -suojausasetuksen. WebSphere Application Server version 7.0.0.17 vaatii ojdbc6.jar-tiedoston, jotta se voi muodostaa yhteyden Oracle-tietokantaan.

Toimintaohjeet

  1. Pysäytä palvelin ja tyhjennä WebSphere Application Server -välimuisti.
  2. Ota Java 2 -suojaus käyttöön Rational Focal Point -ohjelmassa:
    1. Valitse vaihtoehdot Security > Global Security.
    2. Valitse Use Java 2 security to restrict application access to local resources -valintaruutu.
  3. Päivitä tiedostot library.policy ja was.policy:
    1. Pura tietokoneessa, jossa käyttöönoton hallinta on määritetty, tiedosto FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip, joka sisältää tiedoston was.policy ja python-komentosarjan.
    2. Varmista, että solmut ja palvelimet on pysäytetty.
    3. Aloita käyttöönoton hallinta.
    4. Avaa komentokehote.
    5. Siirry kohteeseen <WAS_HOME>/profiles/<Manager Name>/bin.
    6. Anna seuraava komento:
      wsadmin.sh –user käyttäjätunnus -password salasana -lang jython –f python-komentosarjan sijainti solunimi solmunimi tiedoston library.policy sijainti tiedoston was.policy sijainti
      Esimerkki:
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Huomautukset:
      • Jos käytössä on useita solmuja, anna solmujen nimet pilkuilla erotettuina arvoina. Esimerkki: hraphaelNode01,hraphaelNode05.
      • Yksittäinen välilyönti on komentorivin argumenttien erotin.
      • Jos kansion nimessä on välilyönti, muista käyttää muodon C:/Program Files sijasta muotoa C:/PROGRA~1. Siirry C:\-asemalle ja anna komento dir\x, niin saat lyhyen nimen. Tämä toimii vain Windows-käyttöjärjestelmässä. Muissa käyttöjärjestelmissä ei pidä luoda välilyöntejä sisältäviä hakemistoja.
      • Käytä tiedostoerottimena vinoviivoja.
      • Kun komentosarjaa ajetaan, voit jatkaa paikallisen library.policy-tiedoston muokkausta kirjoittamalla y .
                   grant{	
                            permission java.security.AllPermission;
                   };
        Tallenna tiedosto. Kirjoita ohjauspäätteeseen y ja jatka painamalla Enter-näppäintä.
      • Sisältö tulee purkaa library.policy-tiedoston sijaintiin. Jos esimerkiksi määrität tiedoston sijainniksi C:\library.policy ja library.policy-tiedostoa ei ole, järjestelmä luo library.policy-tiedoston C-asemalle ja kopioi solmujen library.policy-tiedoston sisällön juuri luotuun käytäntötiedostoon. Jos library.policy-tiedosto on jo olemassa, järjestelmä korvaa käytäntötiedoston solmujen library.policy-tiedostolla.
      • Jos näkyviin tulee virhesanoma [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out., tee seuraavat toimet:
        1. Pysäytä käyttöönoton hallinta.
        2. Avaa tiedosto soap.client.props, joka sijaitsee hakemistossa WAS_HOME\profiles\<ManagerName>\properties\soap.client.props.
        3. Suurenna com.ibm.SOAP.requestTimeout-parametrin arvoa ja tallenna tiedosto. Arvo 0 takaa, että järjestelmä ei aikakatkaise SOAP-pyyntöä.
        4. Aloita käyttöönoton hallinta ja anna komennot uudelleen.
  4. Käynnistä solmu ja palvelin uudelleen.

Palaute