使用“安全性”页面可为选定 GlassFish Server 实例或群集设置安全属性。
“安全性”页面包含以下选项:
要应用该页面上设置的配置名称。此字段为只读。
如果选中此选项,则将启用域的安全管理器。默认情况下禁用此选项。
如果启用此选项,则 JVM 选项 -Djava.security.manager 将添加到 GlassFish Server 的 JVM 设置中。请参见配置 JVM 选项。必须重新启动服务器,才能使此更改生效。
请确保您已针对所有应用程序授予了正确的权限。您可以通过关闭安全管理器来提高性能。
如果启用此选项,则服务器将装入并运行在“审计模块”设置中指定的所有审计模块。如果禁用此选项,则服务器将不会访问审计模块。默认情况下禁用此选项。
服务器用来进行验证的活动(默认)领域。如果应用程序的部署描述符没有指定其他的领域,则应用程序使用此领域。列表中将显示所有已配置的领域。默认值为 file。
指定默认用户名。如果没有提供其他的主体,则服务器使用此用户名。如果您在此字段中键入了一个值,则请在“默认主体密码”字段中键入一个相应的密码。
普通服务器操作不需要默认主体。
在“默认主体”字段中指定的默认主体的密码。普通服务器操作不需要默认主体。
已配置的 JACC 提供者的类名。默认值是 default。
在启用审计日志记录的情况下,审计子系统将使用的审计提供者模块。默认情况下,服务器使用名为 default 的审计模块。有关创建新审计模块的信息,请参见创建审计模块。
如果选中了此选项,则将对不具有特定于应用程序的映射的应用程序应用主体到角色的默认映射。
如果启用默认主体到角色映射,则指定默认主体到角色映射中使用的 java.security.Principal 类的自定义实现。
服务器的其他安全属性。
有效属性取决于在“默认领域”字段中选择的领域类型,通常在编辑领域时指定。有关详细信息,请参见以下主题: