セキュリティポリシーファイル(server.policy)に設定を追加します。
変更後の記述中の太字部分を変更および追加してください。
なお,変更前の記述は,環境によって異なります。
変更前の記述
grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/-"{
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "stopThread";
permission java.net.SocketPermission "*", "connect,resolve";
permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};
grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/WEB-INF/lib/hitachiportal.jar"{
permission java.lang.RuntimePermission "setFactory";
permission java.lang.RuntimePermission "accessClassInPackage.sun.misc";
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.util.PropertyPermission "*", "read, write";
};
変更後の記述
grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/-"{
permission java.lang.RuntimePermission "charsetProvider";
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "stopThread";
permission java.net.SocketPermission "*", "connect,resolve";
permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
permission java.util.PropertyPermission "*", "read, write";
permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};
grant codeBase
"file:<uCosminexus Portal Frameworkインストールディレクトリ>/lib/*"{
permission java.lang.RuntimePermission "charsetProvider";
permission java.lang.RuntimePermission "setFactory";
permission java.lang.RuntimePermission "accessClassInPackage.sun.misc";
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "stopThread";
permission java.net.SocketPermission "*", "connect";
permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.util.PropertyPermission "*", "read, write";
permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};
VM起動オプションには,ファイル共有で固有の設定があります。ファイル共有を使用する場合には,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。
usrconf.propertiesに次のプロパティを設定します。
項番 | 項目名 | 設定値 |
---|---|---|
1 | ejbserver.server.j2ee.feature | 1.4 |
2 | webserver.connector.ajp13.max_threads | 4~10※1 |
3 | webserver.container.thread_control.queue_size | 50~100※2 |
4 | webserver.container.servlet.default_mapping.enabled | true |
5 | java.security.auth.login.config | =<Cosminexusインストールディレクトリ>/manager/config/jaas.conf※3 |
6 | com.cosminexus.admin.auth.config | <Cosminexusインストールディレクトリ>/manager/config/ua.conf |
設定例を次に示します。
ejbserver.server.j2ee.feature=1.4
webserver.connector.ajp13.max_threads=10
webserver.container.thread_control.queue_size=100
webserver.container.servlet.default_mapping.enabled=true
java.security.auth.login.config==<Cosminexusインストールディレクトリ>/manager/config/jaas.conf
com.cosminexus.admin.auth.config=<Cosminexusインストールディレクトリ>/manager/config/ua.conf
VM起動プロパティには,ファイル共有で固有の設定があります。ファイル共有を使用する場合には,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。