Japan
サイト内の現在位置を表示しています。
Webアプリケーションでセキュリティ例外が発生した場合の対処方法について (2005年9月13日時点)
1. 概要
J2SE v1.4.2_05以上を利用した場合、次の様なセキュリティ例外が発生することがあります。このセキュリティ例外はWebアプリケーションを呼び出したクライアントのWebブラウザに表示されます。
例えば、正常に動作していたWebOTXシステムでも、J2SE v1.4.2_04からJ2SE v1.4.2_05以上にバージョンアップした場合などにも発生する可能性があります。
java.security.AccessControlException: access denied (java.lang.RuntimePermission charsetProvider)
at java.security.AccessControlContext.checkPermission (AccessControlContext.java:269)
at java.security.AccessController.checkPermission (AccessController.java:401)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:524)
at java.nio.charset.spi.CharsetProvider.(CharsetProvider.java: 67)
・・・
2. 原因
原因は、J2SEにあります。
J2SE v1.4.2_05以降では、ID:4838512 のバグ(デフォルトの文字セットに関する障害)が修正され、その影響で、このセキュリティ例外が発生するようになった可能性があります。
3. 対象製品
WebOTX(全OS)の次の製品に影響があります。
- ActiveGlobe WebOTX Web Edition Ver5.1~Ver5.3
- ActiveGlobe WebOTX Standard-J Edition Ver5.1~Ver5.3
- ActiveGlobe WebOTX Standard Edition Ver5.1~Ver5.3
- ActiveGlobe WebOTX Enterprise Edition Ver5.1~Ver5.3
- ActiveGlobe WebOTX UDDI Registry Ver1.2~2.1
4. 回避策
セキュリティポリシーに"charsetProvider"に対するアクセス許可の定義を追加します。
/opt/WebOTX/WebCont/conf/catalina.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\WebCont4.0\conf\catalina.policy)
にアクセス許可
permission java.lang.RuntimePermission "charsetProvider";
を追加します。
追加する位置は、"WEB APPLICATION PERMISSIONS"のコメントの後の"grant{"の中になります。記述例を次に示します。
// ========== WEB APPLICATION PERMISSIONS ======================
// These permissions are granted by default to all web applications
// In addition, a web application will be given a read FilePermission
// and JndiPermission for all files and directories in its document root.
grant {
…
permission java.lang.RuntimePermission "charsetProvider";
}
なお、Standard-J Editionを利用してEJBコンテナと Webコンテナを同一VM で動作させている場合、次のポリシーファイルにアクセス許可の定義を追加します。
/opt/WebOTX/ejbsv/lib/security/server.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\ejbsv\lib\security\server.policy)
追加する位置は、同じように "grant{" の中になります。記述例を次に示します。
//==========================================================
// default permissions granted to all domains
// =========================================================
grant {
…
permission java.lang.RuntimePermission "charsetProvider";
}
5. 更新履歴
- 2005/09/13
-
初 版