通过管理控制台可以设置各种系统范围的安全性设置。
在导航树中,展开“配置”节点。
在“配置”节点下,单击您要为其配置“安全性”设置的服务器实例或集群配置。
此时将打开“配置”页。
在“配置”页上,单击“安全性”。
此时将打开所选配置目标的“安全性”设置页。
选择“启用安全管理器”复选框来打开安全管理器。
如果已启用此选项,则 JVM 选项 -Djava.security.manager
将添加到 GlassFish Server 的 JVM 设置中。请参阅配置 JVM 选项。必须重新启动服务器,才能使此更改生效。
请确保您已针对所有应用程序授予了正确的权限。您可以通过关闭安全管理器来提高性能。默认情况下禁用此选项。
选择“启用审计日志记录”复选框打开审计日志记录。
如果启用此选项,则服务器将加载并运行在“审计模块”列表中选择的所有审计模块。如果禁用此选项,则服务器将不会访问审计模块。默认情况下禁用此选项。
从“默认领域”下拉列表中,选择服务器将用于验证的活动领域。
如果应用程序的部署描述符没有指定其他的领域,则应用程序将使用此领域。列表中将显示所有已配置的领域。默认值为 file
。
指定默认主用户信息。
在“默认主用户”字段中,键入默认的用户名。
如果没有提供其他的主用户,则服务器使用此用户名。
在“默认主用户口令”字段中,键入在“默认主用户”字段中指定的默认主用户的口令。
普通服务器操作不需要默认主用户。
从“JACC”下拉列表中,选择已配置的 JACC 提供方的名称。
默认选择为 default
和 simple
。默认选项为 default
。有关创建新的 JACC 提供方的信息,请参阅***。
从“审计模块”下拉列表中,选择在启用审计日志记录的情况下,审计子系统将使用的审计提供方模块。
默认情况下,服务器使用名为 default
的审计模块。有关创建新审计模块的信息,请参阅创建审计模块。
选中“启用主用户到角色的默认映射”复选框,以将主用户到角色的默认映射应用到没有应用程序特定映射的应用程序。
如果已启用默认主用户到角色映射,请在“映射的主用户类”字段中,键入要在默认主用户到角色映射中使用的定制 java.security.Principal
实现类的名称。
在“其他属性”部分中,指定其他属性。
有效属性取决于在“默认领域”字段中选择的领域的类型。根据您要配置的领域类型,参考以下列表中的相应条目。
要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。
要修改属性,请编辑该属性的“值”字段。
要删除属性,请选中位于您要删除属性的“名称”字段左边的复选框,然后单击“删除属性”按钮。
单击“保存”。