SEARCH
NEW RPMS
DIRECTORIES
ABOUT
FAQ
VARIOUS
BLOG
DONATE


YUM REPOSITORY

 
 

MAN page from Fedora 17 matlab-7.4.0.336-3.i386.rpm

policytool

Section: User Commands (1)
Updated: 2004 年 6 月 22 日
Index 

名前

policytool - ポリシーファイル作成および管理ツール 

形式

policytool 

機能説明

Java 実行時のポリシーは、さまざまなソースを出所とするコードが、さまざまな主体として実行されるときに、どのようなアクセス権を利用できるかを指定するもので、Policy オブジェクトによって表現されます。 デフォルトの Policy の実装は、静的な ASCII 形式のポリシー構成ファイルから情報を取得します。

ポリシーファイルは、簡単なテキストエディタを使用するか、このドキュメントで説明するグラフィカルな Policy Tool ユーティリティを使用して作成できます。 Policy Tool を使うと、入力の手間を省けるだけでなく、ポリシーファイルの構文について知る必要がないため、エラーを減らすことができます。

 

Policy Tool の起動

Policy Tool を起動するには、コマンド行に次のように入力します。

policytool
[Policy Tool] ウィンドウが表示されます。

Policy Tool は、起動するたびに、「ユーザポリシーファイル」と呼ばれるファイルからポリシー情報を取得して、ウィンドウに表示しようとします。 デフォルトのユーザポリシーファイルは、ホームディレクトリにある .java.policy という名前のファイルです。 ユーザポリシーファイルが見つからない場合は、そのことを示すメッセージが表示され、空白の [Policy Tool] ウィンドウが表示されます。つまり、ウィンドウに見出しやボタンは表示されますが、データは含まれていません。

Policy Tool を起動したあとは、作業する任意のポリシーファイルを開くことができます。また、ポリシーエントリを追加したり、必要に応じてキーストアを指定したりして、ファイルを保存すれば、新しいポリシーファイルを作成することもできます。

Policy Tool をはじめて実行した時点では、ユーザポリシーファイルは存在していません (手動で作成した場合を除く)。  

新しいポリシーファイルの作成

新しいポリシーファイルを作成するには、[ファイル] メニューから
 [新規] コマンドを選択します。 現在開かれているポリシーファイルがあれば、必要に応じてファイルの保存を促すメッセージが表示されたあとで、そのファイルが閉じ、新しい [Policy Tool] ウィンドウが表示されます。そのウィンドウには見出しやボタンが表示されていますが、データは含まれていません。

注: 上記の操作は、Policy Tool をはじめて実行する場合は必要ありません。 Policy Tool はユーザポリシーファイルを開こうとしますが、そのファイルがまだ存在しないため (手動で作成した場合を除く)、データが何も含まれていないウィンドウが表示されます。

新しい [Policy Tool] ウィンドウが表示されたら、ポリシーエントリを作成したり、キーストアを指定したり (キーストア別名を指定したポリシーエントリがある場合) することができます。 ポリシーファイルは、いつでも保存できます。  

ほかのポリシーファイルを開く

現在作業中のポリシーファイルとは別のポリシーファイルで作業するには、[ファイル] メニューの [開く] コマンドを使います。

現在開かれているポリシーファイルがあれば、必要に応じてファイルの保存を促すメッセージが表示されたあとで、そのファイルが閉じ、[開く] ダイアログが表示されます。このダイアログでは、ディレクトリ構造内をナビゲートして、作業するポリシーファイルがあるディレクトリを検索できます。 ファイルを選択し、[了解] ボタンを選択します。

選択したポリシーファイルの情報が [Policy Tool] ウィンドウに表示されます。表示される情報は、ポリシーファイル名、キーストアの URL (存在する場合)、そしてポリシーファイル内の各ポリシーエントリの CodeBase、SignedBy、および 主体部分です。  

キーストアの指定

ポリシーエントリの SignedBy 部分で指定された別名の鍵の情報を含むキーストアを指定するには、[編集] メニューの [キーストアの変更] コマンドを選択します。

ダイアログボックスが表示されたら、新しいキーストアの URL と、キーストアのタイプ (省略可能) を指定します。

たとえば、/tests/ ディレクトリにある mykeystore という名前のキーストアを指定するには、[新規キーストアの URL] というラベルの付いたテキストボックスに、次のように "file: URL" を入力します。

file:/tests/mykeystore

また、キーストアのタイプとして JKS (サンがサポートしている独自のキーストアのタイプ) を指定するには、[新規キーストアのタイプ] というラベルの付いたテキストボックスに、次のように入力します。

JKS

キーストアの URL と、必要に応じてタイプを指定したら、[了解] を選択します。操作を取り消す場合は、[取消し] を選択します。 操作を取り消さなかった場合は、[キーストア:] というラベルのテキストボックスに、指定したキーストアの URL とタイプが表示されます。  

新しいポリシーエントリの追加

新しいポリシーエントリを追加するには、[Policy Tool] メインウィンドウで [ポリシーエントリの追加] ボタンを選択します。 [ポリシーエントリ] ダイアログボックスが表示されます。

このダイアログボックスでは、次の情報を指定します。

*
[CodeBase] エントリ (省略可能)。コードの出所を表す URL を指定します。 たとえば、ローカルの /JavaSoft/TESTS/ ディレクトリからのコードを指定するには、[CodeBase] テキストボックスで次のように "file: URL" を入力します。

file:/JavaSoft/TESTS
*
[SignedBy] エントリ (省略可能)。コードに署名するために使われた非公開鍵を所有する署名者を参照するための、キーストアにある別名を指定します。 たとえば、「duke」という別名を指定するには、[SignedBy] テキストボックスに次のように入力します。

duke
*
[主体] エントリ (省略可能)。アクセス権が許可されるためには、どの主体としてコードを実行する必要があるかを示す、主体のリストを指定します。 「新しい主体の追加」を参照してください。
*
1 つ以上のアクセス権エントリ。CodeBase および SignedBy の値によって指定されたソースを出所とするコード (これらの値が指定されていない場合は任意のコード) に許可するアクセス権を指定します。 「新規アクセス権の追加」を参照してください。

 

ポリシーファイルの編集

既存のポリシーエントリを編集するには、[Policy Tool] メインウィンドウでそのエントリの行を選択し、[ポリシーエントリの編集] ボタンを選択します。 または、エントリの行をダブルクリックするだけでも、そのエントリが編集できるようになります。

新しいポリシーエントリを追加するときと同じ [ポリシーエントリ] ダイアログボックスが表示されます。ただし、この場合は、既存のポリシーエントリの情報が表示されています。 表示されている情報を変更するには、CodeBase と SignedBy の値の場合は直接入力し、主体とアクセス権の値の場合はボタンを使用して情報を変更します。

編集が終わったら、[完了] ボタンを選択します。操作を取り消す場合は、[取消し] を選択します。  

ポリシーエントリの削除

ポリシーファイルからポリシーエントリを削除するには、[Policy Tool] メインウィンドウでそのエントリの行を選択し、[ポリシーエントリの削除] ボタンを選択します。

選択したポリシーエントリ全体が表示されます。このエントリを削除するには [了解] を選択し、このエントリを削除しない場合は [取消し] を選択します。  

ポリシーファイルの保存

既存のポリシーファイルに対する変更内容を保存するには、[ファイル] メニューの [保存] コマンドを選択します。

作成した新しいポリシーファイルを保存したり、既存のポリシーファイルを新しい名前のポリシーファイルにコピーしたりするには、[ファイル] メニューの [別名保存] コマンドを選択します。 [別名保存] ダイアログボックスが表示されます。

ディレクトリ構造内をナビゲートして、ポリシーファイルの保存先のディレクトリを選択します。 ファイル名を入力し、[了解] ボタンを選択します。 ポリシーファイルが保存され、そのファイルの名前とパスが、[ポリシーファイル:] というラベルの付いたテキストボックスに表示されます。  

Policy Tool の終了

Policy Tool を終了するには、[ファイル] メニューの [終了] コマンドを選択します。  

警告ログの表示

Policy Tool が、警告を警告ログに保存したというメッセージを表示した場合は、[ファイル] メニューの [警告ログの表示] コマンドを選択すれば、警告ログを表示できます。

たとえば、ポリシーファイルでキーストアの URL を指定しているが、このキーストアがまだ存在していない場合は、ファイルを開くときなどさまざまな場面で警告が表示されます。 警告が存在する場合でも、ポリシーファイルの作業は続行できます。  

関連項目

http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/policytool.html

http://java.sun.com/j2se/1.5.0/docs/guide/security/permissions.html

keytool(1)

Java Tutorial のセキュリティの例にも、ポリシーツールの使い方の例が紹介されています。


 

Index

名前
形式
機能説明
Policy Tool の起動
新しいポリシーファイルの作成
ほかのポリシーファイルを開く
キーストアの指定
新しいポリシーエントリの追加
ポリシーファイルの編集
ポリシーエントリの削除
ポリシーファイルの保存
Policy Tool の終了
警告ログの表示
関連項目

This document was created byman2html,using the manual pages.