以下について説明します。
Javaライブラリに対する権限の設定
Javaアプレットを実行する場合は、Javaライブラリに対する権限を設定してください。
policytool(JDK添付)によるJavaライブラリに対する権限の設定方法を以下に示します。
policytoolを起動します。
policytool(コマンド入力)
起動後、最初に表示される[Policy Tool]の画面上で[Add Policy Entry]ボタンを押下します。
表示された[Policy Entry]の画面上で、各項目の値を以下のように設定します。%JAVA_HOME%にはJDKもしくはJREをインストールしたディレクトリ(例: C:/Interstage/JDK8)を指定してください。
項目 | 設定値 |
|---|---|
CodeBase: | [JDKを使用する場合] |
[JREを使用する場合] | |
signed by: | (なし) |
注) 区切り文字として'/'を使用してください。
[Policy Entry]の画面上で[Add Permission]ボタンを押下します。
表示された[Permissions]の画面上で、各項目の値を以下の表のように設定します。[Permissions]画面上での権限の設定は、一組の[Permission:/Target Name:/Actions:]の値を設定し、[OK]ボタンを押下します。この結果、[Policy Entry]の画面に戻ります。次の一組の値を設定するには、再度、[Add Permission]ボタンを押下します。これを繰り返し、必要な情報を設定します。
設定後、[Policy Entry]の画面上で[Done]ボタンを押下します。
通常運用で必要な権限
通常の運用では、セキュリティ上の安全性を確保するため、この権限以外は設定しないでください。
権限種別 | 設定を行う権限 | ||
|---|---|---|---|
Permission | Target Name | Actions | |
ランタイム権限 | RuntimePermission | loadLibrary.DLL名 (注) | 設定不要 |
プロパティ権限 | PropertyPermission | com.fujitsu.* | read |
注) インストールしている機能、および使用するJDK/JREにより以下のダイナミックリンクライブラリ(DLL)名を指定します(拡張子は指定不要)。
インストールしている機能 | ダイナミックリンクライブラリ |
|---|---|
CORBAサービスクライアント(クライアント機能) | ODjava4 |
CORBAサービス(サーバ機能) | ODjavas4 |
CORBAサービスの内部ログを採取する場合に必要な権限 (注1)
権限種別 | 設定を行う権限 | ||
|---|---|---|---|
Permission | Target Name | Actions | |
プロパティ権限 | PropertyPermission(java.util.PropertyPermission) | user.dir | read |
java.class.path | read | ||
ファイル権限 | FilePermission(java.io.FilePermission) | ${user.dir}\* | read, write |
%OD_HOME%\etc\config (注2) | read | ||
注1) CORBAサービスの内部ログの詳細は、“チューニングガイド”の“config”を参照してください。なお、ログ採取後は追加した権限を削除してください。
注2) %OD_HOME%は、CORBAサービス、CORBAサービスクライアントのインストールパスを指定します(デフォルトは、C:\Interstage\ODWIN)。
[Policy Entry]の画面上で、メニュー[File]→[Save]を選択します。
メニュー[File]→[Exit]を選択し、policytoolを終了します。
注意
policytoolの初回実行時は、policytool終了前に、[Policy Tool]の画面からメニュー[File]→[Save As]を選択し、ポリシーファイルの名前と格納位置を指定する必要があります。ポリシーファイル指定の詳細については、“15.8.1 デジタル署名”を参照してください。
