Utilizzare la pagina Sicurezza per impostare le proprietà di sicurezza per l'istanza o il cluster di GlassFish Server selezionato.
La pagina Sicurezza contiene le opzioni riportate di seguito.
Il nome della configurazione a cui si applicano le impostazioni presenti in questa pagina. Questo campo è di sola lettura.
Se questa opzione è selezionata, Security Manager è abilitato per il dominio. Questa opzione è disabilitata per impostazione predefinita.
Quando questa opzione è abilitata, l'opzione JVM -Djava.security.manager
viene aggiunta alle impostazioni JVM di GlassFish Server. Vedere Per configurare le opzioni della JVM. Per abilitare questa modifica è necessario riavviare il server.
Assicurarsi di disporre delle autorizzazioni corrette per tutte le applicazioni. È possibile disattivare Security Manager per migliorare le prestazioni.
Se questa opzione è abilitata, il server carica ed esegue tutti i moduli di audit specificati nell'impostazione Moduli di audit. Se l'opzione è disabilitata, il server non accede ai moduli di audit. Questa opzione è disabilitata per impostazione predefinita.
Il realm attivo (predefinito) utilizzato dal server per l'autenticazione. Le applicazioni utilizzano questo realm a meno che il descrittore di distribuzione non ne specifichi un altro. Tutti i realm configurati vengono visualizzati nella lista. Il valore predefinito è file
.
Specifica il nome utente predefinito. Il server utilizza questo nome utente se non viene fornito un altro principal. Se si specifica un valore in questo campo, digitare la password corrispondente nel campo Password principal predefinito.
Il principal predefinito non è richiesto per il normale funzionamento del server.
La password del principal predefinito specificato nel campo Principal predefinito. Il principal predefinito non è richiesto per il normale funzionamento del server.
Il nome classe di un provider JACC configurato. Il valore predefinito è default
.
I moduli del provider di audit che verranno utilizzati dal sottosistema di audit se il log di audit è abilitato. Per impostazione predefinita il server utilizza il modulo di audit denominato default
. Per informazioni sulla creazione di nuovi moduli di audit, vedere Per creare un modulo di audit.
Se questa opzione è selezionata, il mapping principal-ruolo predefinito viene applicato a tutte le applicazioni per le quali non è definito un mapping specifico.
Specifica un'implementazione personalizzata della classe java.security.Principal
utilizzata nel mapping principal-ruolo predefinito se è abilitato il mapping principal-ruolo predefinito.
Proprietà di sicurezza aggiuntive per il server.
Le proprietà valide dipendono dal tipo di realm selezionato nel campo Realm predefinito e vengono in genere specificate quando si modifica un realm. Per i dettagli, vedere gli argomenti seguenti: