Configurare le impostazioni di sicurezza

In Console di amministrazione è possibile definire varie impostazioni di sicurezza a livello dell'intero sistema.

  1. Nell'albero di navigazione espandere il nodo Configurazioni.

  2. Nel nodo Configurazioni, fare clic sulla configurazione dell'istanza server o del cluster per cui si desidera configurare le impostazioni di sicurezza.

    Viene visualizzata la pagina Configurazione.

  3. Nella pagina Configurazione, fare clic su Sicurezza.

    Viene visualizzata la pagina delle impostazioni di sicurezza per la destinazione della configurazione selezionata.

  4. Selezionare la casella di controllo Security Manager abilitato per attivare il gestore della sicurezza.

    Se questa opzione è abilitata, l'opzione JVM -Djava.security.manager viene aggiunta alle impostazioni JVM di GlassFish Server. Vedere Configurare le opzioni JVM. Per abilitare questa modifica, è necessario riavviare il server.

    Verificare di aver impostato le autorizzazioni necessarie per tutte le applicazioni. È possibile disattivare il gestore della sicurezza per migliorare le prestazioni. Questa opzione è disabilitata per impostazione predefinita.

  5. Selezionare la casella di controllo Log di audit abilitato per attivare il log di revisione.

    Se questa opzione è abilitata, il server carica ed esegue tutti i moduli di audit selezionati nella lista Moduli di audit. Se l'opzione è disabilitata, il server non accede ai moduli di revisione. Questa opzione è disabilitata per impostazione predefinita.

  6. Dall'elenco a discesa Realm predefinito selezionare un realm attivo che il server utilizzerà per l'autenticazione.

    Le applicazioni utilizzeranno tale realm, salvo se il descrittore di distribuzione specifica un realm diverso. Tutti i realm configurati sono visibili nella lista. Il valore predefinito è file.

  7. Specificare informazioni per Principal predefinito.

    1. Nel campo Principal predefinito digitare il nome utente predefinito.

      Il server utilizza questo nome utente se non viene fornito un altro principal.

    2. Nel campo Password principal predefinito, digitare la password dell'identità predefinita specificata nel campo Principal predefinito.

    Un principal predefinito non è obbligatorio per il normale funzionamento del server.

  8. Nell'elenco a discesa JACC selezionare il nome di un provider JACC configurato.

    Le scelte predefinite disponibili sono default e simple. L'impostazione predefinita è default. Per informazioni sulla creazione di nuovi provider JACC, vedere ***.

  9. Nell'elenco a discesa Moduli di audit selezionare i moduli del provider di revisione che verranno utilizzati dal sottosistema di revisione se è abilitato il log di revisione.

    Per impostazione predefinita il server utilizza un modulo di revisione denominato default. Per informazioni sulla creazione di nuovi moduli di revisione, vedere Creare un modulo di audit.

  10. Selezionare la casella di controllo Mapping principal/ruolo predefinito abilitato per applicare un mapping principal/ruolo predefinito alle applicazioni per le quali non è definito un mapping specifico.

  11. Se è stato abilitato il mapping principal/ruolo predefinito, nel campo Classe principal mappata digitare il nome di una classe di implementazione java.security.Principal personalizzata da utilizzare per il mapping principal/ruolo predefinito.

  12. Nella sezione Proprietà aggiuntive, specificare le proprietà aggiuntive.

    Le proprietà valide variano in base al tipo di realm selezionato nel campo Realm predefinito. Fare riferimento alla voce appropriata della lista riportata di seguito per il tipo di realm che si desidera configurare.

  13. Fare clic su Salva.

Vedere anche
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices