Javaアプレットを実行する場合は、Javaライブラリに対する権限を設定します。
policytool(JDK添付)によるJavaライブラリに対する権限の設定方法を以下に示します。
policytoolを起動します。
policytool
起動後、最初に表示される[Policy Tool]の画面上で[ポリシーエントリの追加]ボタンを押下します。
表示された[ポリシーエントリ]の画面上で、各項目の値を以下のように設定します。
項目 | 設定値 |
|---|---|
CodeBase: | file:<CORBAサービスクライアントインストールディレクトリ>/etc/class/ODjava4.jar (注1) |
signed by: | (なし) |
注1) 区切り文字として“/”を使用してください。
[ポリシーエントリ]の画面上で[アクセス権の追加]ボタンを押下します。
表示された[アクセス権]の画面上で、各項目に以下の表の値を設定します。
一組の[アクセス権:/ターゲット名:/アクション:]の値を設定し、[了解]ボタンを押下して権限を設定します。[了解]ボタンを押下すると、[ポリシーエントリ]の画面に戻ります。次の一組の値を設定するには、再度、[アクセス権の追加]ボタンを押下します。これを繰り返し、必要な情報を設定します。
設定後は、[ポリシーエントリ]の画面上で[完了]ボタンを押下します。
◇通常運用で必要な権限
通常の運用では、セキュリティ上の安全性を確保するため、本権限以外は設定しないでください。
権限種別 | 設定する権限 | ||
|---|---|---|---|
アクセス権 | ターゲット名 | アクション | |
ランタイム権限 | RuntimePermission | loadLibrary.DLL名 (注2) | 設定不要 |
プロパティ権限 | PropertyPermission | com.fujitsu.* | read |
注2) インストールしている機能により以下のダイナミックリンクライブラリ(DLL)名を指定します。拡張子は、指定不要です。
インストールしている機能 | ダイナミックリンクライブラリ |
|---|---|
CORBAサービスクライアント(クライアント機能) | ODjava4 |
CORBAサービス(サーバ機能) | ODjavas4 |
◇CORBAサービスの内部ログを採取する場合に必要な権限 (注3)
権限種別 | 設定する権限 | ||
|---|---|---|---|
アクセス権 | ターゲット名 | アクション | |
プロパティ権限 | PropertyPermission | user.dir | read |
java.class.path | read | ||
ファイル権限 | FilePermission | ${user.dir}\* | read, write |
%OD_HOME%\etc\config (注4) | read | ||
注3) CORBAサービスの内部ログの詳細については、“チューニングガイド”の“config”を参照してください。なお、ログ採取後は追加した権限を削除してください。
注4) %OD_HOME%には、CORBAサービス、CORBAサービスクライアントのインストールパス(デフォルト:C:\Interstage\ODWIN)を指定します。
[Policy Tool]の画面上で、メニュー[ファイル]→[保存]を選択します。
メニュー[ファイル]→[終了]を選択し、policytoolを終了します。
注意
policytoolの初回実行時は、policytool終了前に、[Policy Tool]の画面からメニュー[ファイル]→[別名保存]を選択し、ポリシーファイルの名前と格納位置を指定する必要があります。ポリシーファイル指定の詳細については、“5.8.3 デジタル署名手順”を参照してください。
