WebSphere Application Server 上為 Rational Focal Point 啟用 Java 2 安全

您可以透過在 WebSphere® Application Server 7.0.0.17 版上啟用 Java 2 安全選項,來限制應用程式存取本端資源。WebSphere Application Server 7.0.0.17 版需要 ojdbc6.jar 連接至 Oracle 資料庫。

程序

  1. 停止伺服器並清除 WebSphere Application Server快取。
  2. Rational® Focal Point™ 啟用 Java 2 安全:
    1. 按一下安全 > 廣域安全
    2. 選取使用 Java 2 安全來限制應用程式存取本端資源勾選框。
  3. 更新 library.policywas.policy 檔案:
    1. 在電腦中的部署管理程式配置位置,解壓縮包含 was.policy 和 python Script 的 FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip 檔案。
    2. 確定已停止屬於伺服器的節點。
    3. 啟用部署管理程式。
    4. 開啟命令提示字元/shell。
    5. 跳至 <WAS_HOME>/profiles/<Manager Name>/bin
    6. 執行指令:
      wsadmin.sh –user username -password password -lang jython –f python script location cellname nodename library.policy file location was.policy file location
      例如,
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      附註:
      • 如果您有多個節點,提供節點名稱作為值時,要以逗點區隔。例如,hraphaelNode01,hraphaelNode05
      • 指令行引數的定界字元是單一空格。
      • 如果資料夾名稱中含有空格,請確定以 C:/PROGRA~1 取代簡稱 C:/Program Files。跳至 C:\ 磁碟機,然後執行指令 dir\x 以取得簡稱。這僅適用於 Windows 作業系統。對於其他作業系統,請勿建立含有空格的目錄。
      • 請確定使用斜線作為檔案分隔字元。
      • 執行 Script 時,鍵入 y 以繼續修改本端 library.policy 檔案。
                   grant{	
                            permission java.security.AllPermission;
                   };
        儲存檔案。在主控台中鍵入 y,然後按 Enter 鍵以繼續。
      • library.policy 檔案的位置為要在其中解壓縮內容的位置。例如,如果您指定位置為 C:\library.policy,且 library.policy 檔案不存在,則會在 C 磁碟機中建立 library.policy,並將節點 library.policy 檔案的內容複製到新建立的原則檔案。如果 library.policy 已經存在,則原則檔案會由節點 library.policy 檔案改寫。
      • 如果畫面上顯示錯誤 [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out.,請執行下列步驟:
        1. 停止管理程式。
        2. 開啟 soap.client.props 檔案,該檔案位於 WAS_HOME\profiles\<ManagerName>\properties\soap.client.props
        3. 將 com.ibm.SOAP.requestTimeout 的值設定為較高的值,然後儲存檔案。值 0 可確保 SOAP 要求不會逾時。
        4. 啟動管理程式,然後重新執行指令。
  4. 重新啟動節點及伺服器。

建議與意見