2.4. Java Security Manager 内での JBoss EAP 6 の実行

手順2.2 JBoss EAP 6 の Java Security Manager の設定

1. 設定ファイルを開く

   設定ファイルを開いて編集します。編集が必要な設定ファイルは、管理対象ドメインまたはスタンドアロンサーバーとオペレーティングシステムのどちらを使用するかによって異なります。

   • 管理対象ドメイン

     • For Linux: EAP_HOME/bin/domain.conf
     • Windows の場合： EAP_HOME\bin\domain.conf.bat

   • スタンドアロンサーバー

     • For Linux: EAP_HOME/bin/standalone.conf
     • Windows の場合： EAP_HOME\bin\standalone.conf.bat

2. Java Security Manager の有効化

   以下のいずれかの方法を使用して Java Security Manager を有効にします。
   • JBoss EAP 6 のサーバー起動スクリプトで -secmgr オプションを使用します。
   • 設定ファイルの secmgr="true" 行のコメントを解除します。

     • Linux の場合:

       # Uncomment this to run with a security manager enabled
       SECMGR="true"

       Copy to Clipboard Toggle word wrap

     • Windows の場合:

       rem # Uncomment this to run with a security manager enabled
       set "SECMGR=true"

       Copy to Clipboard Toggle word wrap

3. Java セキュリティーポリシーの指定

   -Djava.security.policy を使用して、セキュリティーポリシーの場所を指定できます。これは、改行なしで 1 行のみに置く必要があります。-Djava.security.policy を設定する場合は == を使用すると、セキュリティーマネージャーは指定されたポリシーファイル のみ を使用するように指定します。= を使用すると、セキュリティーマネージャーは JAVA_HOME/lib/security/java.security の policy.url セクションに設定されたポリシー と組み合わせ て指定されたポリシーを使用するように指定します。
   関連する JBoss EAP 6 設定ファイルでセキュリティーポリシー Java オプションを追加します。管理対象ドメインを使用している場合は、PROCESS_CONTROLLER_JAVA_OPTS および HOST_CONTROLLER_JAVA_OPTS が設定される前に挿入されていることを確認します。

   • Linux の場合:

     JAVA_OPTS="$JAVA_OPTS -Djava.security.policy==$JBOSS_HOME/bin/server.policy -Djboss.home.dir=$JBOSS_HOME"

     Copy to Clipboard Toggle word wrap

   • Windows の場合:

     set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.policy==%JBOSS_HOME%\bin\server.policy -Djboss.home.dir=%JBOSS_HOME%"

     Copy to Clipboard Toggle word wrap

4. ドメインまたはサーバーの起動

   ドメインまたはサーバーを通常どおり起動します。