Verwenden Sie die Seite "Sicherheit", um die Sicherheitseigenschaften für die ausgewählte GlassFish Server-Instanz oder das Cluster einzustellen.
Die Seite "Sicherheit" umfasst die folgenden Optionen.
Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.
Wenn Sie diese Option aktivieren, wird der Sicherheitsmanager für diese Domain aktiviert. Diese Option ist standardmäßig deaktiviert.
Bei Aktivierung wird eine JVM-Option, Djava.security.manager
, zu den JVM-Einstellungen von GlassFish Server hinzugefügt. Siehe So werden JVM-Optionen konfiguriert Um diese Änderung zu übernehmen, muss der Server neu gestartet werden.
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für alle Anwendungen verfügen. Der Sicherheitsmanager kann zum Verbessern der Performance deaktiviert werden.
Ist diese Option aktiviert, lädt der Server alle in der Liste "Auditmodule" angegebenen Auditmodule und führt sie aus. Ist die Option deaktiviert, greift der Server nicht auf Auditmodule zu. Diese Option ist standardmäßig deaktiviert.
Die aktive (Standard-) Realm, die der Server für die Authentifizierung verwendet. Dieser Bereich wird von Anwendungen verwendet, es sei denn, ihr Deployment-Deskriptor gibt eine andere Realm an. Alle konfigurierten Realms werden in der Liste angezeigt. Der Standardwert ist file
.
Gibt den standardmäßigen Benutzernamen an. Dieser Benutzername wird vom Server verwendet, wenn kein anderer Principal angegeben wird. Wenn Sie in diesem Feld einen Wert eingeben, muss auch das entsprechende Kennwort im Feld "Standardmäßiges Principal-Kennwort" angegeben werden.
Ein Standard-Principal ist für normale Servervorgänge nicht erforderlich.
Das Kennwort für den Standard-Principal, der im Feld "Standard-Principal" angegeben wurde. Ein Standard-Principal ist für normale Servervorgänge nicht erforderlich.
Klassenname eines konfigurierten JACC-Providers. Der Standardwert ist default
.
Die Auditprovidermodule, die vom Auditsubsystem verwendet werden, wenn das Audit-Logging aktiviert ist. Standardmäßig verwendet der Server das Auditmodul default
. Informationen zum Erstellen neuer Auditmodule finden Sie unter So werden Auditmodule erstellt.
Wenn Sie diese Option aktivieren, wird die Principal/Rolle-Zuordnung auf Anwendungen angewendet, die keine anwendungsspezifische Zuordnung aufweisen.
Legt eine benutzerdefinierte Implementierung der java.security.Principal
-Klasse fest, die in der Standard-Principal/Rolle-Zuordnung verwendet wird, wenn diese Standardzuordnung aktiviert ist.
Weitere Sicherheitseigenschaften des Servers.
Gültige Eigenschaften hängen vom Realm-Typ ab, der im Feld "Standard-Realm" ausgewählt wurde, und werden üblicherweise angegeben, wenn Sie eine Realm bearbeiten. Weitere Informationen hierzu finden Sie unter den folgenden Themen: