Por ejemplo, el archivo por defecto /var/tomcat/conf /tomcat. policy concede
los permisos siguientes:
// Ejemplo politica webapp
// Por defecto concedemos acceso de lectura al directorio // webapp
y de escritura a workdir
grant codeBase "file:${tomcat"
home) /webapps/examples" { permission
java.net.SocketPermission "localhost:1024-","listen"; permission
java.util.PropertyPermission "*", "read";
Los archivos en $ { tomcat. home } /webapps/examples (es decir, /
var/tomcat /webapps/examples) tienen concedido permiso para utilizar sockects
de red para escuchar un host local utilizando el puerto 1024 o puertos superiores y,
permitiendo unicamente el acceso de lectura a todas las propiedades JVM. Si quiere que
una aplicacion llamada
/var/tomcat/webapps/ your app name
conecte con
el servidor Lightweight Directory Access Protocol (LDAP) utilizando el puerto TCP 389, la
concedion de permiso que necesita es:
grant codeBase "file:${ tomcat. home) /webapps/ app name" { permission
java.net.SocketPermission "localhost:389", "connect";
permission java.util.PropertyPermission "*", "read";
Por defecto, Java Security Manager esta desactivado para Tomcat. Debe activarlo del
siguiente modo:
1. En el archivo /var/tomcat/conf/server.xml debe encontrar to siguiente:
<!--
Uncomment out if you have JDK1.2 and want to use policy
<Contextlnterceptor
className="org.apache.tomcat.context.Policylnterceptor" />
Esta asignacion por defecto desactiva el Security Manager, de modo que debe
eliminar los comentarios para tener to siguiente:
<Contextlnterceptor
className="org.apache.tomcat.context.Policylnterceptor" />
2. Reinicie Tomcat utilizando la opcion -security. Por ejemplo, /usr/
bin/tomcat -security reinicia Tomcat con Java Security Manager.
El JVM lanzara un AccessControlException o un SecurityException
cuando el Java Security Manager detecta una violacion de la politica de seguridad.
578
Zona Clientes
Entrar
