18.4.3 展開ディレクトリ形式のJ2EEアプリケーションを使用するための設定(セキュリティの設定変更)
ここでは,展開ディレクトリ形式のJ2EEアプリケーションを使用するために必要な設定について説明します。
展開ディレクトリ形式のJ2EEアプリケーションを使用する場合には,次のどちらかの方法でセキュリティの設定を変更することをお勧めします。
-
SecurityManagerの解除
-
セキュリティポリシーの設定変更
それぞれの方法について説明します。
(1) SecurityManagerを解除する場合
J2EEサーバを起動するときに,cjstartsvコマンドに-nosecurityオプションを指定し,SecurityManagerを解除します。
# cjstartsv <サーバ名称> -nosecurity
- 注意事項
-
SecurityManagerを解除することで,リソースアクセス時の権限チェックのオーバーヘッドを削減できますが,J2EEアプリケーションは任意のリソースへのアクセスができるようになるため,セキュリティが低下します。
(2) セキュリティポリシーの設定を変更する場合
アプリケーションディレクトリ以下のJARファイルやクラスファイルに,リソースに対するアクセス権を与えるために,server.policyを次のように編集します。
grant codeBase "file:/D:/MyApplicationDir/Web.war/-"{
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.net.SocketPermission "*", "connect";
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
permission java.util.PropertyPermission "*", "read";
permission javax.security.auth.AuthPermission "getSubject";
permission javax.security.auth.AuthPermission "createLoginContext.*";
};server.policyは,Smart Composer機能のコマンドでシステムを構築したあとに設定してください。