25.7. Java のセキュリティーマネージャー

手順25.1 新しい Java Security Manager ポリシーの設定

1. policytool を起動します。

   policytool ツールを次のいずれかの方法で起動します。

   • Red Hat Enterprise Linux

     GUI またはコマンドプロンプトで、/usr/bin/policytool を実行します。

   • Microsoft Windows Server

     スタートメニューまたは Java インストールの bin\ から、policytool.exe を実行します。場所は異なることがあります。

2. ポリシーを作成します。

   ポリシーを作成するには、Add Policy Entry を選択します。必要なパラメーターを追加し、Done をクリックします。

3. 既存のポリシーを編集します。

   既存のポリシーのリストからポリシーを選択し、Edit Policy Entry ボタンを選択します。必要に応じてパラメーターを編集します。

4. 既存のポリシーを削除します。

   既存のポリシーのリストからポリシーを選択し、Remove Policy Entry ボタンを選択します。

手順25.2 JBoss Data Grid Server の Security Manager の設定

1. 設定ファイルを開きます。

   編集のために設定ファイルを開きます。このファイルの場所は OS で以下のように一覧表示されます。これはサーバーを起動するために使用される実行可能ファイルではなく、ランタイムパラメーターを含む設定ファイルであることに注意してください。
   • Linux の場合: JDG_HOME/bin/standalone.conf
   • Windows の場合: JDG_HOME\bin\standalone.conf.bat

2. ファイルに Java オプションを追加します。

   確実に Java オプションが使用されるようにするため、以下で始まるコードブロックに Java オプションを追加します。

   if [ "x$JAVA_OPTS" = "x" ]; then
   

   Copy to Clipboard Toggle word wrap
   -Djava.security.policy の値を編集して、セキュリティーポリシーの場所を指定できます。改行を入れずに 1 行で指定する必要があります。-Djava.security.policy プロパティーを設定するときに == を使用して指定すると、セキュリティーマネージャーは指定されたポリシーファイルのみを使用します。= を使用して指定すると、セキュリティーマネージャーは指定されたポリシーと JAVA_HOME/lib/security/java.security の policy.url セクションに指定されたポリシーを一緒に使用します。

   重要

   JBoss Enterprise Application Platform 6.2.2 およびそれ以降のリリースでは、システムプロパティー jboss.modules.policy-permissions を true に設定する必要があります。

   例25.5 standalone.conf

   JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==$PWD/server.policy -Djboss.home.dir=$JBOSS_HOME -Djboss.modules.policy-permissions=true"

   Copy to Clipboard Toggle word wrap

   例25.6 standalone.conf.bat

   set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.manager -Djava.security.policy==\path\to\server.policy -Djboss.home.dir=%JBOSS_HOME% -Djboss.modules.policy-permissions=true"

   Copy to Clipboard Toggle word wrap

3. サーバーを起動します。

   サーバーを通常どおりに起動します。