ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. Webアプリケーションでセキュリティ例外が発生した場合の対処方法について
ここから本文です。

Webアプリケーションでセキュリティ例外が発生した場合の対処方法について (2005年9月13日時点)

1. 概要

J2SE v1.4.2_05以上を利用した場合、次の様なセキュリティ例外が発生することがあります。このセキュリティ例外はWebアプリケーションを呼び出したクライアントのWebブラウザに表示されます。

例えば、正常に動作していたWebOTXシステムでも、J2SE v1.4.2_04からJ2SE v1.4.2_05以上にバージョンアップした場合などにも発生する可能性があります。

java.security.AccessControlException: access denied (java.lang.RuntimePermission charsetProvider)
at java.security.AccessControlContext.checkPermission (AccessControlContext.java:269)
at java.security.AccessController.checkPermission (AccessController.java:401)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:524)
at java.nio.charset.spi.CharsetProvider.(CharsetProvider.java: 67)
・・・

2. 原因

原因は、J2SEにあります。

J2SE v1.4.2_05以降では、ID:4838512 のバグ(デフォルトの文字セットに関する障害)が修正され、その影響で、このセキュリティ例外が発生するようになった可能性があります。

3. 対象製品

WebOTX(全OS)の次の製品に影響があります。

  • ActiveGlobe WebOTX Web Edition Ver5.1~Ver5.3
  • ActiveGlobe WebOTX Standard-J Edition Ver5.1~Ver5.3
  • ActiveGlobe WebOTX Standard Edition Ver5.1~Ver5.3
  • ActiveGlobe WebOTX Enterprise Edition Ver5.1~Ver5.3
  • ActiveGlobe WebOTX UDDI Registry Ver1.2~2.1

4. 回避策

セキュリティポリシーに"charsetProvider"に対するアクセス許可の定義を追加します。

/opt/WebOTX/WebCont/conf/catalina.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\WebCont4.0\conf\catalina.policy)


にアクセス許可

permission java.lang.RuntimePermission "charsetProvider";

を追加します。

追加する位置は、"WEB APPLICATION PERMISSIONS"のコメントの後の"grant{"の中になります。記述例を次に示します。

// ========== WEB APPLICATION PERMISSIONS ======================

// These permissions are granted by default to all web applications
// In addition, a web application will be given a read FilePermission
// and JndiPermission for all files and directories in its document root.
grant {
    …
    permission java.lang.RuntimePermission "charsetProvider";
}

なお、Standard-J Editionを利用してEJBコンテナと Webコンテナを同一VM で動作させている場合、次のポリシーファイルにアクセス許可の定義を追加します。

/opt/WebOTX/ejbsv/lib/security/server.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\ejbsv\lib\security\server.policy)


追加する位置は、同じように "grant{" の中になります。記述例を次に示します。

//==========================================================
// default permissions granted to all domains
// =========================================================
grant {
    …
    permission java.lang.RuntimePermission "charsetProvider";
}

ページの先頭へ戻る