Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第3部 EJB編> 第15章 EJBアプリケーションの呼出し方法> 15.6 Javaアプレットを使用する場合

15.6.2 クライアント環境の設定(プレインストール型Javaライブラリ)

Javaライブラリに対する権限の設定

 Javaアプレットを実行する場合は、Javaライブラリに対する権限を設定してください。
 policytool(JDK添付)によるJavaライブラリに対する権限の設定方法を以下に示します。

  1. policytoolを起動します。
     policytool(コマンド入力)
  2. 起動後、最初に表示される[Policy Tool]の画面上で[Add Policy Entry]ボタンを押下します。
  3. 表示された[Policy Entry]の画面上で、各項目の値を以下のように設定します。%JAVA_HOME%にはJDKもしくはJREをインストールしたディレクトリ(例: C:/Interstage/JDK5)を指定してください。

    項目

    設定値

    CodeBase:

    [JDKを使用する場合]
    file:<CORBAサービスクライアントインストールディレクトリ>/etc/class/ODjava4.jar (注)
    file:/%JAVA_HOME%/jre/lib/-

    [JREを使用する場合]
    file:<CORBAサービスクライアントインストールディレクトリ>/etc/class/ODjava4.jar (注)
    file:/%JAVA_HOME%/lib/-

    signed by:

    (なし)

    注) 区切り文字として'/'を使用してください。

  4. [Policy Entry]の画面上で[Add Permission]ボタンを押下します。
  5. 表示された[Permissions]の画面上で、各項目の値を以下の表のように設定します。[Permissions]画面上での権限の設定は、一組の[Permission:/Target Name:/Actions:]の値を設定し、[OK]ボタンを押下します。この結果、[Policy Entry]の画面に戻ります。次の一組の値を設定するには、再度、[Add Permission]ボタンを押下します。これを繰り返し、必要な情報を設定します。
    設定後、[Policy Entry]の画面上で[Done]ボタンを押下します。

    通常運用で必要な権限
     通常の運用では、セキュリティ上の安全性を確保するため、この権限以外は設定しないでください。

    権限種別

    設定を行う権限

    Permission

    Target Name

    Actions

    ランタイム権限

    RuntimePermission(java.lang.RuntimePermission)

    loadLibrary.DLL名 (注)

    設定不要

    プロパティ権限

    PropertyPermission(java.util.PropertyPermission)

    com.fujitsu.*

    read

    注) インストールしている機能、および使用するJDK/JREにより以下のダイナミックリンクライブラリ(DLL)名を指定します(拡張子は指定不要)。

    インストールしている機能

    ダイナミックリンクライブラリ

    CORBAサービスクライアント(クライアント機能)

    ODjava4

    CORBAサービス(サーバ機能)

    ODjavas4

    CORBAサービスの内部ログを採取する場合に必要な権限 (注1)

    権限種別

    設定を行う権限

    Permission

    Target Name

    Actions

    プロパティ権限

    PropertyPermission(java.util.PropertyPermission)

    user.dir

    read

    java.class.path

    read

    ファイル権限

    FilePermission(java.io.FilePermission)

    ${user.dir}\*

    read, write

    %OD_HOME%\etc\config (注2)

    read

    注1) CORBAサービスの内部ログの詳細は、“チューニングガイド”の“config”を参照してください。なお、ログ採取後は追加した権限を削除してください。
    注2) %OD_HOME%は、CORBAサービス、CORBAサービスクライアントのインストールパスを指定します(デフォルトは、C:\Interstage\ODWIN)。

  6. [Policy Entry]の画面上で、メニュー[File]→[Save]を選択します。
  7. メニュー[File]→[Exit]を選択し、policytoolを終了します。


 policytoolの初回実行時は、policytool終了前に、[Policy Tool]の画面からメニュー[File]→[Save As]を選択し、ポリシーファイルの名前と格納位置を指定する必要があります。ポリシーファイル指定の詳細については、“デジタル署名”を参照してください。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED