java2security

Pessoal,

Estou com problemas para habilitar o java2security em uma aplicacao rodando no websphere 5.01, eh a primeira vez que preciso desse tipo de seguranca o conceito creio que tenha entendido estou com problemas na sintaxe do was.policy, se alguem puder dar um exemplo pratico para o problema que tenho, estou fazendo testes em uma servlet que precisa ter acesso a uma jar (log4j) e o arquivo de configuracao (test.config)

no servlet tenho esse trecho:

static void configLog(String pathToConfig) {

		PropertyConfigurator.configureAndWatch(pathToConfig);
	}

o log4jar estah na pasta lib

…WEB-INF/lib/log4j.jar

no was.policy tenho essas entradas


grant codeBase "file:\C:\....WEB-INF\lib\log4j-1.2.8.jar"{

	permission java.security.AllPermission;

};

grant codeBase "file:\C:\test.config"{

	permission java.security.AllPermission;

};

alguma dica?

Obrigado