Mit der Administrationskonsole können verschiedene systemweite Sicherheitseinstellungen festgelegt werden.
Blenden Sie in der Navigationsbaumstruktur den Knoten "Konfigurationen" ein.
Klicken Sie unter dem Knoten "Konfigurationen" auf die Serverinstanz oder die Clusterkonfiguration, für die Sie Sicherheitseinstellungen konfigurieren möchten.
Die Seite "Konfiguration" wird geöffnet.
Klicken Sie auf der Seite "Konfiguration" auf "Sicherheit".
Die Seite "Sicherheitseinstellungen" wird für das ausgewählte Konfigurationsziel geöffnet.
Aktivieren Sie das Kontrollkästchen "Sicherheitsmanager aktiviert", um den Sicherheitsmanager zu aktivieren.
Bei Aktivierung wird eine JVM-Option, Djava.security.manager
, zu den JVM-Einstellungen von GlassFish Server hinzugefügt. Siehe So werden JVM-Optionen konfiguriert Um diese Änderung zu übernehmen, muss der Server neu gestartet werden.
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für alle Anwendungen verfügen. Der Sicherheitsmanager kann zum Verbessern der Performance deaktiviert werden. Diese Option ist standardmäßig deaktiviert.
Aktivieren Sie das Kontrollkästchen "Audit-Logging aktiviert", um das Audit-Logging einzuschalten.
Ist diese Option aktiviert, lädt der Server alle in der Liste "Auditmodule" ausgewählten Auditmodule und führt sie aus. Ist diese Option deaktiviert, greift der Server nicht auf Auditmodule zu. Diese Option ist standardmäßig deaktiviert.
Wählen Sie aus der Dropdown-Liste "Standard-Realm" eine aktive Realm, die der Server zur Authentifizierung verwenden wird.
Diese Realm wird von Anwendungen verwendet, es sei denn, ihr Deployment-Deskriptor gibt eine andere Realm an. Alle konfigurierten Realms werden in der Liste angezeigt. Der Standardwert ist file
.
Geben Sie Standard-Principal-Informationen an.
Geben Sie in das Feld "Standard-Principal" den Standardbenutzernamen ein.
Dieser Benutzername wird vom Server verwendet, wenn kein anderer Principal angegeben wird.
Geben Sie in das Feld "Standard-Principal-Kennwort" das Kennwort des im Feld "Standard-Principal" angegebenen Standard-Principals ein.
Ein Standard-Principal ist für normale Servervorgänge nicht erforderlich.
Wählen Sie aus der Dropdown-Liste "JACC" den Namen eines konfigurierten JACC-Providers aus.
Sie können unter den Standardoptionen Standard
und einfach
wählen. Die Standardoption ist Standard
. Weitere Informationen über das Erstellen neuer JACC-Provider finden Sie unter ***.
Wählen Sie aus der Dropdown-Liste "Auditmodule" die Auditprovidermodule, die vom Auditsubsystem verwendet werden, wenn das Audit-Logging aktiviert wird.
Standardmäßig verwendet der Server das Auditmodul default
. Informationen zum Erstellen neuer Auditmodule finden Sie unter So wird ein Auditmodul erstellt.
Aktivieren Sie das Kontrollkästchen "Zuordnung von Standard-Principal zu Rolle", um eine Zuordnung von Standard-Principal zu Rolle für die Anwendungen anzuwenden, bei denen keine anwendungsspezifische Zuordnung erfolgt.
Wenn Sie die Standard-Principal/Rolle-Zuordnung aktivieren, geben Sie in das Feld "Zugeordnete Principal-Klasse" den Namen einer benutzerdefinierten java.security.Principal
-Implementierungsklasse ein, die bei der Standard-Principal/Rolle-Zuordnung verwendet werden soll.
Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.
Zulässige Eigenschaften hängen vom Realm-Typ ab, der im Feld "Standard-Realm" ausgewählt wurde. Informationen zur Art der Realm, die Sie konfigurieren möchten, entnehmen Sie der folgenden Liste.
Um eine Eigenschaft hinzuzufügen, klicken Sie auf die Schaltfläche "Eigenschaft hinzufügen". Geben Sie in die daraufhin angezeigte leere Zeile den Eigenschaftsnamen in das Feld "Name" und den Eigenschaftswert in das Feld "Wert" ein.
Um eine Eigenschaft zu ändern, bearbeiten Sie das Feld "Wert" dieser Eigenschaft.
Um eine Eigenschaft zu löschen, aktivieren Sie das Kontrollkästchen links neben dem Feld "Name" der zu löschenden Eigenschaft und klicken anschließend auf die Schaltfläche "Eigenschaften löschen".
Klicken Sie auf "Speichern".