配置安全性設定

管理主控台可供您設定整個系統的各種安全性設定。

  1. 在瀏覽樹狀結構中,展開 [配置] 節點。
  2. 在 [配置] 節點下,選取 [安全性] 節點。
  3. 選取 [啟用安全性管理員] 核取方塊以啟動安全性管理員。

    若啟用此選項,JVM 選項 -Djava.security.manager 會增加到 Enterprise Server 的 JVM 設定。請參閱配置 JVM 選項。您必須重新啟動伺服器才能啟用此變更。

    確保所有應用程式都已授予正確的權限。 您可以關閉安全性管理員以提昇效能。此選項預設為停用。

  4. 選取 [稽核記錄已啟用] 核取方塊以啟動稽核記錄。

    若啟用此選項,伺服器將會載入並執行所有在 [稽核模組] 清單中選取的稽核模組。若停用此選項,伺服器將無法存取稽核模組。此選項預設為停用。

  5. 從 [預設範圍] 下拉式清單中,選取伺服器將用於驗證的使用中範圍。

    除非在部署描述元中指定其他範圍,否則應用程式會使用該範圍。所有已配置的範圍都會顯示在清單中。預設值為 File。

  6. (可選擇) 指定 [預設主體] 資訊。
    1. 在 [預設主體] 欄位中,鍵入預設使用者名稱。

      若未提供任何其他主體,伺服器會使用此使用者名稱。

    2. 在 [預設主體密碼] 欄位中,鍵入在 [預設主體] 欄位中指定之預設主體的密碼。
  7. 從 [稽核模組] 清單中,選取稽核子系統將使用的模組。

    此處列出的模組必須已經過配置。如果已啟用稽核記錄功能,則該設定必須列出稽核模組。依預設,伺服器使用名為 default 的稽核模組。如需有關建立新稽核模組的資訊,請參閱建立稽核模組

  8. 選取 [啟用] 即可將預設的主體至角色對映,套用於不具有應用程式專屬對映的應用程式。
  9. [對映的主體類別] 可讓您自訂預設主體至角色的對映中所使用的 java.security.Principal 實作類別。
  10. 從 [安全性] 頁面中,視需要修改值。
  11. 增加要傳送至 Java 虛擬機器 (JVM) 的所有必要的其他特性。

    有效特性取決於在 [預設範圍] 欄位中選取的範圍類型。

  12. 選取 [儲存]。
另請參閱