WebSphere Application ServerRational Focal Point の Java 2 セキュリティーを有効にする

WebSphere® Application Server バージョン 7.0.0.17 で、Java 2 セキュリティー・オプションを有効にすると、アプリケーションのアクセスをローカル・リソースに制限できます。 WebSphere Application Server バージョン 7.0.0.17 では、Oracle データベースに接続するために ojdbc6.jar が必要です。

手順

  1. サーバーを停止し、WebSphere Application Server キャッシュをクリアします。
  2. Rational® Focal Point™ の Java 2 セキュリティーを使用可能にするには以下のようにします。
    1. 「セキュリティー」 > 「グローバル・セキュリティー (Global Security)」をクリックします。
    2. Java 2 セキュリティーを使用してアプリケーションのアクセスをローカル・リソースに制限する (Use Java 2 security to restrict application access to local resources)」チェック・ボックスを選択します。
  3. library.policy および was.policy ファイルを更新します。
    1. デプロイメント・マネージャーが構成されているコンピューターで、was.policy および python スクリプトを含む FP_HOME/artifacts/JavaSecurityPolicyFiles/fp_j2security.zip ファイルを抽出します。
    2. ノードおよびサーバーが停止していることを確認してください。
    3. デプロイメント・マネージャーを開始します。
    4. コマンド・プロンプト/シェルを開きます。
    5. <WAS_HOME>/profiles/<Manager Name>/bin に移動します。
    6. 以下のとおり、コマンドを実行します。
      wsadmin.sh –user username -password password -lang jython –f python script location cellname nodename library.policy file location was.policy file location
      例えば、以下のようになります。
      wsadmin.sh -user admin -password focalpoint -lang jython -f C:/WASpolicyFiles/updatepolicy.py hraphaelCell01 hraphaelNode01 C:/WASpolicyFiles/library.policy C:/WASpolicyFiles/was.policy
      注:
      • 複数のノードを持っている場合、ノード名を、コンマ区切りの値として入力します。 例えば、hraphaelNode01,hraphaelNode05 のようになります。
      • シングル・スペースは、コマンド・ライン引数の区切り文字です。
      • フォルダー名にスペースが含まれている場合は、C:/Program Files を短縮名 C:/PROGRA~1 に必ず置換してください。 短縮名を取得するには、C:¥ ドライブに移動して、コマンド dir¥x を実行します。 これは、Windows オペレーティング・システムに対してのみ適用されます。 他のオペレーティング・システムについては、スペースを含むディレクトリーは作成しないでください。
      • ファイル分離文字として、必ずスラッシュを使用してください。
      • スクリプトの実行中に、y を入力して、引き続きローカルの library.policy ファイルを変更してください。
                   grant{	
                            permission java.security.AllPermission;
                   };
        ファイルを保存します。 コンソールに y を入力してから、Enter キーを押して続行してください。
      • library.policy ファイルの場所は、内容を抽出する場所です。 例えば、場所を C:¥library.policy と指定したが、library.policy ファイルが存在しない場合、library.policy は C ドライブ内に作成され、ノードの library.policy ファイルから新規に作成されたポリシー・ファイルに内容がコピーされます。 library.policy ファイルが既に存在する場合は、そのポリシー・ファイルはノードの library.policy ファイルの内容で上書きされます。
      • エラー「[SOAPExceptionL faultCode=SOAP-ENV:Client; msg=Read timed out; targetException=java.net.SocketTimeoutException: Read timed out.」が表示された場合、以下の手順を実行します。
        1. マネージャーを停止します。
        2. WAS_HOME¥profiles¥<ManagerName>¥properties¥soap.client.props にある、soap.client.props ファイルを開きます。
        3. com.ibm.SOAP.requestTimeout の値をより高い値に設定して、ファイルを保存します。 値が 0 の場合、SOAP 要求がタイムアウトしないことを確定します。
        4. マネージャーを開始し、コマンドを再度実行してください。
  4. ノードおよびサーバーを再始動します。

フィードバック