So konfigurieren Sie die Sicherheitseinstellungen

Mit der Administration Console können verschiedene systemweite Sicherheitseinstellungen festgelegt werden.

  1. Erweitern Sie in der Navigationsstruktur den Konfigurationsknoten.
  2. Wählen Sie unter dem Konfigurationsknoten den Sicherheitsknoten aus.

    Die Seite "Sicherheit" wird geöffnet.

  3. Aktivieren Sie das Kontrollkästchen "Sicherheitsmanager aktiviert", um den Sicherheitsmanager zu aktivieren.

    Bei Aktivierung wird eine JVM-Option, -Djava.security.manager, zu den JVM-Einstellungen von GlassFish-Server hinzugefügt. Siehe So konfigurieren Sie die JVM-Optionen. Um diese Änderung zu übernehmen, muss der Server neu gestartet werden.

    Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für alle Anwendungen verfügen. Der Sicherheitsmanager kann zum Verbessern der Leistung deaktiviert werden. Diese Option ist standardmäßig deaktiviert.

  4. Aktivieren Sie das Kontrollkästchen "Überwachungsprotokollierung aktiviert", um die Überwachungsprotokollierung einzuschalten.

    Ist diese Option aktiviert, lädt der Server alle in der Liste "Überwachungsmodule" ausgewählten Überwachungsmodule und führt sie aus. Ist die Option deaktiviert, greift der Server nicht auf Überwachungsmodule zu. Diese Option ist standardmäßig deaktiviert.

  5. Wählen Sie aus der Dropdown-Liste "Standardbereich" einen aktiven Bereich aus, den der Server zur Authentifizierung verwenden wird.

    Dieser Bereich wird von den Anwendungen verwendet, es sei denn, ihre Bereitstellungsbeschreibung gibt einen anderen Bereich an. Alle konfigurierten Bereiche werden in der Liste angezeigt. Der Standardwert ist file.

  6. Geben Sie Standard-Principal-Informationen an.
    1. Geben Sie in das Feld "Standard-Principal" den Standardbenutzernamen ein.

      Dieser Benutzername wird vom Server verwendet, wenn kein anderer Principal angegeben wird.

    2. Geben Sie in das Feld "Standard-Principal-Passwort" das Passwort des im Feld "Standard-Principal" angegebenen Standard-Principals ein.

    Ein Standard-Principal ist für normale Server-Operationen nicht erforderlich.

  7. Wählen Sie aus der Dropdown-Liste "JACC" den Namen eines konfigurierten JACC-Anbieters aus.

    Die Standardauswahlen sind Standard und einfach. Die Standardoption ist Standard.

  8. Wählen Sie aus der Dropdown-Liste "Überwachungsmodule" die Überwachungsanbieter aus, die vom Überwachungs-Subsystem verwendet werden, wenn die Überwachungsprotokollierung aktiviert wird.

    Standardmäßig verwendet der Server das Überwachungsmodul default. Weitere Informationen zum Erstellen neuer Überwachungsmodule finden Sie unter So erstellen Sie ein Überwachungsmodul.

  9. Markieren Sie das Kontrollkästchen "Standardmäßige Principal/Rolle-Zuordnung aktiviert", um eine standardmäßige Principal/Rolle-Zuordnung für solche Anwendungen zu ermöglichen, bei denen keine anwendungsspezifische Zuordnung erfolgt.
  10. Wenn Sie die standardmäßige Principal-to-role-Zuordnung aktivieren, geben Sie in das Feld "Klasse der Principal-Zuordnung" den Namen einer benutzerdefinierten java.security.Principal-Implementierungsklasse ein, die bei der standardmäßigen Principal/Rolle-Zuordnung verwendet werden soll.
  11. (Optional) Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.

    Zulässige Eigenschaften hängen vom Bereichstyp ab, der im Feld "Standardbereich" ausgewählt wurde.

  12. Klicken Sie auf "Speichern".
Siehe auch
Copyright © 2010, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis