Abilitazione di Java 2 security per Rational Focal Point su WebSphere Application Server

È possibile limitare l'accesso all'applicazione alle risorse locali abilitando l'opzione Java 2 security su WebSphere Application Server, versione 7.0.0.17. WebSphere Application Server, versione 7.0.0.17 richiede ojdbc6.jar per collegarsi al database Oracle.

Procedura

  1. Arrestare il server e cancellare la cache di WebSphere Application Server.
  2. Abilitare Java 2 Security per Rational Focal Point:
    1. Fare clic su Sicurezza > Sicurezza globale.
    2. Selezionare la casella di spunta Utilizzare Java 2 security per limitare l'accesso delle applicazioni alle risorse locali.
  3. Aggiornare i file library.policy e was.policy:
    1. Sul computer su cui è configurato il gestore distribuzione, estrarre il file FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip che contiene il file was.policy e lo script python.
    2. Assicurarsi che i nodi che sono i server siano arrestati.
    3. Avviare il gestore distribuzione.
    4. Aprire il prompt dei comandi o la shell.
    5. Passare a <HOME_WAS>/profiles/<nome gestore>/bin.
    6. Eseguire il comando:
      wsadmin.sh –user nomeutente -password password -lang jython –f percorso script python nomecella nomenodo percorso file library.policy percorso file was.policy
      Ad esempio,
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      Note:
      • Se è presente più di un nodo, fornire i nomi dei nodi come valori separati da virgole. Ad esempio, hraphaelNode01,hraphaelNode05.
      • Per gli argomenti della riga comandi, il delimitatore è un singolo spazio.
      • Se il nome della cartella contiene uno spazio, assicurarsi di sostituire il nome breve C:/Program Files con C:/PROGRA~1. Passare all'unità C:\ ed eseguire il comando dir\x per ottenere il nome breve. Questa operazione è valida solo per il sistema operativo Windows. Per altri sistemi operativi, non creare la directory con gli spazi.
      • Utilizzare le barre come separatore file.
      • Quando si esegue lo script, immettere y per continuare a modificare il file library.policy.
                   grant{	
                            permission java.security.AllPermission;
                   };
        Salvare il file. Immettere y nella console e premere Invio per continuare.
      • Il percorso del file library.policy è il percorso in cui estrarre il contenuto. Ad esempio, se si specifica il percorso C:\library.policy e se il file library.policy non esiste, un file library.policy verrà creato nell'unità C e il contenuto verrà copiato dal file library.policy dei nodi al file della politica appena creato. Se il file library.policy esiste già, il file della politica verrà sovrascritto dal contenuto del file library.policy dei nodi.
      • Se viene visualizzato l'errore [SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out. allora sarà necessario effettuare le seguenti operazioni:
        1. Arrestare il manager.
        2. Aprire il file soap.client.props ubicato inHOME_WAS\profiles\<nome_manager>\properties\soap.client.props.
        3. Impostare il valore di com.ibm.SOAP.requestTimeout su un valore più alto e salvare il file. Un valore 0 garantisce che la richiesta SOAP non scadrà.
        4. Avviare il gestore ed eseguire di nuovo i comandi.
  4. Riavviare il nodo e il server.

Feedback