セキュリティー設定を設定する

管理コンソール では、システム全体のセキュリティー設定をさまざまに設定できます。

  1. ナビゲーションツリーで、「設定」ノードを展開します。
  2. 「設定」ノードの下で、「セキュリティー」ノードを選択します。
  3. 「セキュリティーマネージャー」の「有効」チェックボックスを選択して、セキュリティーマネージャをオンにします。

    このオプションを有効にすると、JVM オプションの -Djava.security.manager が Enterprise Server の JVM 設定に追加されます。「JVM オプションを設定する」を参照してください。この変更を有効にするには、サーバーを再起動する必要があります。

    すべてのアプリケーションについて正しいアクセス権を与えていることを確認してください。セキュリティーマネージャーを無効にすると、パフォーマンスを向上させることができますこのオプションは、デフォルトでは無効になっています。

  4. 監査ログをオンにするには、「監査ログ」の「有効」チェックボックスを選択します。

    このオプションを有効にすると、サーバーは「監査モジュール」リストで選択されているすべての監査モジュールをロードし、実行します。このオプションを無効にすると、サーバーは監査モジュールにアクセスしません。このオプションは、デフォルトでは無効になっています。

  5. 「デフォルトレルム」ドロップダウンリストから、サーバーが認証に使用するアクティブなレルムを選択します。

    アプリケーションは、配備記述子で異なるレルムを指定しないかぎり、このレルムを使用します。設定されているすべてのレルムがこのリストに表示されます。デフォルト値は file です。

  6. (省略可能) デフォルトの主体情報を指定します。
    1. 「デフォルトの主体」フィールドに、デフォルトのユーザー名を入力します。

      ほかの主体が指定されていないとき、サーバーはこのユーザー名を使用します。

    2. 「デフォルト主体のパスワード」フィールドに、「デフォルトの主体」フィールドで指定したデフォルトの主体のパスワードを入力します。
  7. 「監査モジュール」リストから、監査サブシステムで使用されるモジュールを選択します。

    ここで表示されるモジュールは事前に設定しておく必要があります。監査ログが有効な場合、この設定で監査モジュールが表示される必要があります。デフォルトで、サーバーは default という名前の監査モジュールを使用します。新しい監査モジュールの作成方法については、「監査モジュールを作成する」を参照してください。

  8. アプリケーション固有のマッピングを行わないアプリケーションに「デフォルトのロールマッピングの主体」を適用するには、「有効」を選択します。
  9. 「マッピングされた主体のクラス」では、デフォルトのロールマッピングの主体で使用される java.security.Principal 実装クラスをカスタマイズできます。
  10. 「セキュリティー」ページで、必要に応じて値を変更します。
  11. Java Virtual Machine (JVM) に渡す必要な追加プロパティーを追加します。

    有効なプロパティーは、「デフォルトレルム」フィールドで選択したレルムのタイプによって異なります。

  12. 「保存」をクリックします。
参照