Temos um armazenamento triplo desenvolvido localmente baseado em b-trees que desejo usar para armazenamento persistente em vários aplicativos de servlet. Em vez de incorporar os arquivos de índice b-tree no servlet .war, eu gostaria de armazená-los em um local conhecido e permitir que os servlets os acessem diretamente. Isso tudo funciona no Jetty, mas gera uma exceção de segurança quando eu tento no Tomcat. Disseram-me que o modelo de segurança do Tomcat requer permissões explícitas para um servlet acessar arquivos fora da árvore de diretórios onde o .war é descompactado. Se entendi a documentação do Tomcat (versão 5.5) corretamente, o seguinte foi adicionado acatalina.policy deve permitir que o servlet acesse os diretórios onde estão os arquivos de índice:

grant codeBase "jar:file:${catalina.home}/webapps/mytestapp/-"
{
  permission java.io.FilePermission "/var/data/tdb/-", "read, write, delete"; 
}

No entanto, ainda recebo uma exceção de segurança:

java.io.FileNotFoundException: 
                    /var/data/tdb/kb/node2id.idn (Permission denied)
    at java.io.RandomAccessFile.open(Native Method)
    ...

Para assinalar os óbvios erros burros: verifiquei se os arquivos de índice estão no local correto, com as permissões corretas e não estão corrompidos. Quaisquer sugestões ou sugestões sobre o que eu entendi errado nas configurações de segurança serão recebidas com gratidã