缺省情况下,Java™ 应用程序不会针对 Java API 请求的活动设置安全限制。要使用 Java 安全性防止 Java 应用程序执行潜在的不安全操作,您可以针对运行应用程序的 JVM 启用安全管理器。
安全管理器会强制执行一种安全策略,该策略是一组分配给代码源的许可权(系统访问特权)。Java 平台随附一个缺省的策略文件。但是,要使 Java 应用程序能够在激活 Java 安全性的情况下在 CICS® 中成功运行,您必须指定一个额外的策略文件,为 CICS 提供运行该应用程序所需的许可权。
您必须为已启用安全管理器的每种 JVM 指定此额外的策略文件。 CICS 提供了一些示例,供您创建自己的策略。
对于在 JVM 服务器的 OSGi 框架中运行的应用程序: