セキュリティ設定を構成するには

管理コンソールでは、システム全体のセキュリティ設定を様々に設定できます。

  1. ナビゲーション・ツリーで、「構成」ノードを展開します。

  2. 「構成」ノードの下で、「セキュリティ設定」を構成するサーバー・インスタンスまたはクラスタの構成をクリックします。

    「構成」ページが開きます。

  3. 「構成」ページで「セキュリティ」をクリックします。

    選択した構成ターゲットの「セキュリティ設定」ページが開きます。

  4. 「セキュリティ・マネージャ」の「有効」チェック・ボックスを選択して、セキュリティ・マネージャを有効にします。

    このオプションを有効にすると、JVMオプションの-Djava.security.managerがGlassFish ServerのJVM設定に追加されます。JVMオプションを構成するにはを参照してください。この変更を有効にするには、サーバーを再起動する必要があります。

    すべてのアプリケーションについて正しい権限を与えていることを確認してください。セキュリティ・マネージャを無効にすると、パフォーマンスを向上させることができますこのオプションは、デフォルトでは無効になっています。

  5. 監査ロギングを有効にするには、「監査ロギング」の「有効」チェック・ボックスを選択します。

    このオプションを有効にすると、サーバーは「監査モジュール」リストで選択されているすべての監査モジュールをロードし、実行します。このオプションを無効にすると、サーバーは監査モジュールにアクセスしません。このオプションは、デフォルトでは無効になっています。

  6. 「デフォルト・レルム」ドロップダウン・リストから、サーバーが認証に使用するアクティブなレルムを選択します。

    アプリケーションでは、デプロイメント記述子によって別のレルムが指定されないかぎり、このレルムが使用されます。構成されているすべてのレルムがこのリストに表示されます。デフォルト値はfileです。

  7. デフォルトのプリンシパル情報を指定します。

    1. 「デフォルトのプリンシパル」フィールドに、デフォルトのユーザー名を入力します。

      他のプリンシパルが指定されていないとき、サーバーはこのユーザー名を使用します。

    2. 「デフォルトのプリンシパルのパスワード」フィールドに、「デフォルトのプリンシパル」フィールドで指定したデフォルトのプリンシパルのパスワードを入力します。

    通常のサーバーの操作にデフォルトのプリンシパルは必要ありません。

  8. 「JACC」ドロップダウン・リストから、構成したJACCプロバイダの名前を選択します。

    デフォルトの選択は、defaultおよびsimpleです。デフォルトのオプションはdefaultです。新規JACCプロバイダの作成方法は、***を参照してください。

  9. 「監査モジュール」ドロップダウン・リストから、監査ロギングが有効な場合に監査サブシステムが使用する監査プロバイダ・モジュールを選択します。

    デフォルトで、サーバーはdefaultという名前の監査モジュールを使用します。新規監査モジュールの作成方法については、監査モジュールを作成するにはを参照してください。

  10. 「デフォルトのロール・マッピングのプリンシパル」の「有効」チェック・ボックスを選択し、デフォルトのロール・マッピングのプリンシパルをアプリケーション固有のマッピングがないアプリケーションに適用します。

  11. デフォルトのロール・マッピングのプリンシパルが有効な場合は、「マッピングされたプリンシパルのクラス」フィールドに、デフォルトのロール・マッピングのプリンシパルで使用する、カスタマイズしたjava.security.Principal実装クラスの名前を入力します。

  12. 「追加プロパティ」セクションで、追加プロパティを指定します。

    有効なプロパティは、「デフォルト・レルム」フィールドで選択したレルムのタイプによって異なります。構成するレルム・タイプに合せ、次のリスト内の妥当なエントリを参照してください。

  13. 「保存」をクリックします。

関連項目
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices