Mit der Administration Console können verschiedene systemweite Sicherheitseinstellungen festgelegt werden.
- Erweitern Sie in der Navigationsstruktur den Knoten "Konfigurationen".
- Klicken Sie unter dem Knoten "Konfigurationen" auf die Serverinstanz oder die Cluster-Konfiguration,
für die Sie Sicherheitseinstellungen konfigurieren möchten.
Die Seite "Konfiguration" wird geöffnet.
- Klicken Sie auf der Seite "Konfiguration" auf "Sicherheit".
Die Seite "Sicherheitseinstellungen" für das ausgewählte Konfigurationsziel wird geöffnet.
- Aktivieren Sie das Kontrollkästchen "Sicherheitsmanager aktiviert", um den Sicherheitsmanager zu aktivieren.
Bei Aktivierung wird eine JVM-Option, -Djava.security.manager, zu den JVM-Einstellungen von GlassFish-Server hinzugefügt.
Siehe So konfigurieren Sie die JVM-Optionen. Um diese Änderung zu übernehmen, muss der Server neu gestartet
werden.
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für alle Anwendungen
verfügen. Der Sicherheitsmanager kann zum Verbessern der Leistung deaktiviert werden. Diese Option
ist standardmäßig deaktiviert.
- Aktivieren Sie das Kontrollkästchen "Überwachungsprotokollierung aktiviert", um die Überwachungsprotokollierung einzuschalten.
Ist diese Option aktiviert, lädt der Server alle in der Liste "Überwachungsmodule"
ausgewählten Überwachungsmodule und führt sie aus. Ist die Option deaktiviert, greift der
Server nicht auf Überwachungsmodule zu. Diese Option ist standardmäßig deaktiviert.
- Wählen Sie aus der Dropdown-Liste "Standardbereich" einen aktiven Bereich aus, den der
Server zur Authentifizierung verwenden wird.
Dieser Bereich wird von den Anwendungen verwendet, es sei denn, ihre Bereitstellungsbeschreibung
gibt einen anderen Bereich an. Alle konfigurierten Bereiche werden in der Liste
angezeigt. Der Standardwert ist file.
- Geben Sie Standard-Principal-Informationen an.
- Geben Sie in das Feld "Standard-Principal" den Standardbenutzernamen ein.
Dieser Benutzername wird vom Server verwendet, wenn kein anderer Principal angegeben wird.
- Geben Sie in das Feld "Standard-Principal-Passwort" das Passwort des im Feld "Standard-Principal"
angegebenen Standard-Principals ein.
Ein Standard-Principal ist für normale Server-Operationen nicht erforderlich.
- Wählen Sie aus der Dropdown-Liste "JACC" den Namen eines konfigurierten JACC-Anbieters aus.
Die Standardauswahlen sind Standard und einfach. Die Standardoption ist Standard. Weitere Informationen
zum Erstellen neuer JACC-Anbieter finden Sie unter ***.
- Wählen Sie aus der Dropdown-Liste "Überwachungsmodule" die Überwachungsanbieter aus, die vom Überwachungs-Subsystem
verwendet werden, wenn die Überwachungsprotokollierung aktiviert wird.
Standardmäßig verwendet der Server das Überwachungsmodul default. Weitere Informationen zum Erstellen neuer
Überwachungsmodule finden Sie unter So erstellen Sie ein Überwachungsmodul.
- Markieren Sie das Kontrollkästchen "Standardmäßige Principal/Rolle-Zuordnung aktiviert", um eine standardmäßige Principal/Rolle-Zuordnung für
solche Anwendungen zu ermöglichen, bei denen keine anwendungsspezifische Zuordnung erfolgt.
- Wenn Sie die standardmäßige Principal-to-role-Zuordnung aktivieren, geben Sie in das Feld "Klasse
der Principal-Zuordnung" den Namen einer benutzerdefinierten java.security.Principal-Implementierungsklasse ein, die bei der standardmäßigen
Principal/Rolle-Zuordnung verwendet werden soll.
- (Optional) Geben Sie im Abschnitt "Weitere Eigenschaften" weitere Eigenschaften an.
Zulässige Eigenschaften hängen vom Bereichstyp ab, der im Feld "Standardbereich" ausgewählt wurde.
Informationen zur Art des Bereichs, den Sie konfigurieren möchten, entnehmen Sie der
folgenden Liste.
- Um eine Eigenschaft hinzuzufügen, klicken Sie auf die Schaltfläche "Eigenschaft hinzufügen". Geben
Sie in die daraufhin angezeigte leere Zeile den Eigenschaftsnamen in das Feld
"Name" und den Eigenschaftswert in das Feld "Wert" ein.
- Um eine Eigenschaft zu ändern, bearbeiten Sie das Feld "Wert" dieser Eigenschaft.
- Um eine Eigenschaft zu löschen, aktivieren Sie das Kontrollkästchen links neben dem
Feld "Name" der zu löschenden Eigenschaft und klicken Sie anschließend auf die
Schaltfläche "Eigenschaften löschen".
- Klicken Sie auf "Speichern".