セキュリティー設定を設定する

管理コンソール では、システム全体のセキュリティー設定をさまざまに設定できます。

  1. ナビゲーションツリーで、「設定」ノードを展開します。
  2. 「設定」ノードの下で、「セキュリティー」ノードを選択します。

    「セキュリティ」ページが開きます。

  3. 「セキュリティーマネージャー」の「有効」チェックボックスを選択して、セキュリティーマネージャをオンにします。

    このオプションを有効にすると、JVM オプションの -Djava.security.manager が GlassFish サーバー の JVM 設定に追加されます。「JVM オプションを設定する」を参照してください。この変更を有効にするには、サーバーを再起動する必要があります。

    すべてのアプリケーションについて正しいアクセス権を与えていることを確認してください。セキュリティーマネージャーを無効にすると、パフォーマンスを向上させることができますこのオプションは、デフォルトでは無効になっています。

  4. 監査ログをオンにするには、「監査ログ」の「 有効」チェックボックスを選択します。

    このオプションを有効にすると、サーバーは「監査モジュール」リストで選択されているすべての監査モジュールをロードし、実行します。このオプションを無効にすると、サーバーは監査モジュールにアクセスしません。このオプションは、デフォルトでは無効になっています。

  5. 「デフォルトレルム」ドロップダウンリストから、サーバーが認証に使用するアクティブなレルムを選択します。

    アプリケーションでは、配備記述子によって別のレルムが指定されないかぎり、このレルムが使用されます。設定されているすべてのレルムがこのリストに表示されます。デフォルト値は file です。

  6. デフォルトの主体情報を指定します。
    1. 「デフォルトの主体」フィールドに、デフォルトのユーザー名を入力します。

      ほかの主体が指定されていないとき、サーバーはこのユーザー名を使用します。

    2. 「デフォルト主体のパスワード 」フィールドに、「デフォルトの主体」フィールドで指定したデフォルトの主体のパスワードを入力します。

    通常のサーバーの操作にデフォルト主体は必要ありません。

  7. 「JACC」ドロップダウンリストから、設定した JACC プロバイダの名前を選択します。

    デフォルトの選択は、default および simple です。デフォルトのオプションは default です。

  8. 「監査モジュール」ドロップダウンリストから、監査ログが有効な場合に監査サブシステムが使用する監査プロバイダモジュールを選択します。

    デフォルトで、サーバーは default という名前の監査モジュールを使用します。新しい監査モジュールの作成方法については、「監査モジュールを作成する」を参照してください。

  9. 「デフォルトのロールマッピングの主体を有効」チェックボックスをオンにし、デフォルトのロールマッピングの主体をアプリケーション固有のマッピングがないアプリケーションに適用します。
  10. デフォルトのロールマッピングの主体が有効な場合は、「マッピングされた主体のクラス」フィールドに、デフォルトのロールマッピングの主体で使用する、カスタマイズした java.security.Principal 実装クラスの名前を入力します。
  11. (省略可能) 「追加プロパティー」セクションで、追加プロパティーを指定します。

    有効なプロパティーは、「デフォルトレルム」フィールドで選択したレルムのタイプによって異なります。

  12. 「保存」をクリックします。
参照
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 著作権について