管理コンソールでは、システム全体のセキュリティ設定を様々に設定できます。
ナビゲーション・ツリーで、「構成」ノードを展開します。
「構成」ノードの下で、「セキュリティ設定」を構成するサーバー・インスタンスまたはクラスタの構成をクリックします。
「構成」ページが開きます。
「構成」ページで「セキュリティ」をクリックします。
選択した構成ターゲットの「セキュリティ設定」ページが開きます。
「セキュリティ・マネージャ」の「有効」チェック・ボックスを選択して、セキュリティ・マネージャを有効にします。
このオプションを有効にすると、JVMオプションの-Djava.security.manager
がGlassFish ServerのJVM設定に追加されます。JVMオプションを構成するにはを参照してください。この変更を有効にするには、サーバーを再起動する必要があります。
すべてのアプリケーションについて正しい権限を与えていることを確認してください。セキュリティ・マネージャを無効にすると、パフォーマンスを向上させることができますこのオプションは、デフォルトでは無効になっています。
監査ロギングを有効にするには、「監査ロギング」の「有効」チェック・ボックスを選択します。
このオプションを有効にすると、サーバーは「監査モジュール」リストで選択されているすべての監査モジュールをロードし、実行します。このオプションを無効にすると、サーバーは監査モジュールにアクセスしません。このオプションは、デフォルトでは無効になっています。
「デフォルト・レルム」ドロップダウン・リストから、サーバーが認証に使用するアクティブなレルムを選択します。
アプリケーションでは、デプロイメント記述子によって別のレルムが指定されないかぎり、このレルムが使用されます。構成されているすべてのレルムがこのリストに表示されます。デフォルト値はfile
です。
デフォルトのプリンシパル情報を指定します。
「デフォルトのプリンシパル」フィールドに、デフォルトのユーザー名を入力します。
他のプリンシパルが指定されていないとき、サーバーはこのユーザー名を使用します。
「デフォルトのプリンシパルのパスワード」フィールドに、「デフォルトのプリンシパル」フィールドで指定したデフォルトのプリンシパルのパスワードを入力します。
通常のサーバーの操作にデフォルトのプリンシパルは必要ありません。
「JACC」ドロップダウン・リストから、構成したJACCプロバイダの名前を選択します。
デフォルトの選択は、default
およびsimple
です。デフォルトのオプションはdefault
です。新規JACCプロバイダの作成方法は、***を参照してください。
「監査モジュール」ドロップダウン・リストから、監査ロギングが有効な場合に監査サブシステムが使用する監査プロバイダ・モジュールを選択します。
デフォルトで、サーバーはdefault
という名前の監査モジュールを使用します。新規監査モジュールの作成方法については、監査モジュールを作成するにはを参照してください。
「デフォルトのロール・マッピングのプリンシパル」の「有効」チェック・ボックスを選択し、デフォルトのロール・マッピングのプリンシパルをアプリケーション固有のマッピングがないアプリケーションに適用します。
デフォルトのロール・マッピングのプリンシパルが有効な場合は、「マッピングされたプリンシパルのクラス」フィールドに、デフォルトのロール・マッピングのプリンシパルで使用する、カスタマイズしたjava.security.Principal
実装クラスの名前を入力します。
「追加プロパティ」セクションで、追加プロパティを指定します。
有効なプロパティは、「デフォルト・レルム」フィールドで選択したレルムのタイプによって異なります。構成するレルム・タイプに合せ、次のリスト内の妥当なエントリを参照してください。
プロパティを追加するには、「プロパティを追加」ボタンをクリックします。表示される空白行で、「名前」フィールドにプロパティ名を入力し、「値」フィールドにプロパティ値を入力します。
プロパティを変更するには、そのプロパティの「値」フィールドを編集します。
プロパティを削除するには、削除するプロパティの「名前」フィールドの左側にあるチェック・ボックスを選択し、「プロパティの削除」ボタンをクリックします。
「保存」をクリックします。