12.4.3 展開ディレクトリ形式のJ2EEアプリケーションを使用するための設定(セキュリティの設定変更)

ここでは,展開ディレクトリ形式のJ2EEアプリケーションを使用するために必要な設定について説明します。

展開ディレクトリ形式のJ2EEアプリケーションを使用する場合には,次のどちらかの方法でセキュリティの設定を変更することをお勧めします。

それぞれの方法について説明します。

<この項の構成>
(1) SecurityManagerを解除する場合
(2) セキュリティポリシーの設定を変更する場合

(1) SecurityManagerを解除する場合

J2EEサーバを起動するときに,cjstartsvコマンドに-nosecurityオプションを指定し,SecurityManagerを解除します。

# cjstartsv <サーバ名称> -nosecurity

注意
SecurityManagerを解除することで,リソースアクセス時の権限チェックのオーバーヘッドを削減できますが,J2EEアプリケーションは任意のリソースへのアクセスができるようになるため,セキュリティが低下します。

(2) セキュリティポリシーの設定を変更する場合

アプリケーションディレクトリ以下のJARファイルやクラスファイルに,リソースに対するアクセス権を与えるために,server.policyを次のように編集します。

grant codeBase "file:/D:/MyApplicationDir/Web.war/-"{
   permission java.lang.RuntimePermission "loadLibrary.*";
   permission java.lang.RuntimePermission "queuePrintJob";
   permission java.net.SocketPermission "*", "connect";
   permission java.io.FilePermission "<<ALL FILES>>", "read, write";
   permission java.util.PropertyPermission "*", "read";
   permission javax.security.auth.AuthPermission "getSubject";
   permission javax.security.auth.AuthPermission "createLoginContext.*";
};        

server.policyは,Smart Composer機能のコマンドでシステムを構築したあとに設定してください。