配置安全性设置

通过管理控制台可以设置各种系统范围的安全性设置。

  1. 在导航树中,展开“配置”节点。
  2. 在“配置”节点下,选择“安全性”节点。
  3. 选择“启用安全性管理器”复选框来打开安全性管理器。

    如果已启用此选项,则 JVM 选项 -Djava.security.manager 将添加到 Enterprise Server 的 JVM 设置中。请参见配置 JVM 选项。必须重新启动服务器,才能使此更改生效。

    请确保您已针对所有应用程序授予了正确的权限。您可以通过关闭安全管理器来提高性能。默认情况下禁用此选项。

  4. 选择“启用审计日志记录”复选框打开审计日志记录。

    如果启用此选项,则服务器将装入并运行在“审计模块”列表中选择的所有审计模块。如果禁用此选项,则服务器将不会访问审计模块。默认情况下禁用此选项。

  5. 从“默认领域”下拉式列表中,选择服务器将用于验证的活动领域。

    除非应用程序在其部署描述符中指定了其他领域,否则它们将使用此默认领域。列表中将显示所有已配置的领域。默认值为 file。

  6. (可选的)指定默认主体信息。
    1. 在“默认主体”字段中,键入默认的用户名。

      如果没有提供其他的主体,则服务器使用此用户名。

    2. 在“默认主体密码”字段中,键入在“默认主体”字段中指定的默认主体的密码。
  7. 从“审计模块”列表中,选择审计子系统将使用的模块。

    此处列出的模块必须是已配置的模块。如果启用了“审计日志记录”,则此设置必须列出审计模块。默认情况下,服务器使用名为 default 的审计模块。有关创建新审计模块的信息,请参见创建审计模块

  8. 选择“启用”可将主体到角色的默认映射应用于不具有应用程序特定的映射的应用程序。
  9. 映射的主体类允许您自定义 java.security。主体到角色的默认映射中所使用的 Principal 实现类。
  10. 从“安全性”页面中,根据需要修改值。
  11. 添加需要传递到 Java 虚拟机 (JVM) 的任何其他属性。

    有效属性取决于在“默认领域”字段中选择的领域的类型。

  12. 选择“保存”。
另请参见