Tenemos una tienda triple desarrollada localmente basada en b-trees que quiero usar para el almacenamiento persistente en varias aplicaciones de servlet. En lugar de incrustar los archivos de índice b-tree en el servlet .war, me gustaría almacenarlos en una ubicación conocida y hacer que los servlets accedan a ellos directamente. Todo esto funciona en Jetty, pero genera una excepción de seguridad cuando lo intento en Tomcat. Me dijeron que el modelo de seguridad de Tomcat requiere permisos explícitos para que un servlet acceda a archivos fuera del árbol de directorios donde se descomprime el archivo .war. Si he entendido correctamente la documentación de Tomcat (versión 5.5), se agregó lo siguiente acatalina.policy debería permitir que el servlet acceda a los directorios donde están los archivos de índice:

grant codeBase "jar:file:${catalina.home}/webapps/mytestapp/-"
{
  permission java.io.FilePermission "/var/data/tdb/-", "read, write, delete"; 
}

Sin embargo, todavía recibo una excepción de seguridad:

java.io.FileNotFoundException: 
                    /var/data/tdb/kb/node2id.idn (Permission denied)
    at java.io.RandomAccessFile.open(Native Method)
    ...

Para marcar los errores tontos obvios: he comprobado que los archivos de índice están en la ubicación correcta, con los permisos correctos y no están dañados. Cualquier sugerencia o sugerencia de lo que me he equivocado en la configuración de seguridad sería gratamente recibida.