5.3. Java Security Manager を使用した JBoss EAP の実行
以前のバージョンの JBoss EAP では、-Djava.security.manager Java システムプロパティーとカスタムセキュリティーマネージャーの使用が許可されていました。どちらも JBoss EAP 7 ではサポートされていません。さらに、Java セキュリティーマネージャーポリシーは、security-manager サブシステム内で定義されるようになりました。つまり、外部ポリシーファイルと -Djava.security.policy Java システムプロパティーは JBoss EAP 7 ではサポートされません。
Java Security Manager を有効にして JBoss EAP を起動する前に、すべてのセキュリティーポリシーが security-manager サブシステムで定義されていることを確認する必要があります。
Java Security Manager で JBoss EAP を実行するには、起動時に secmgr オプションを使用する必要があります。これには 2 つの方法があります。
起動スクリプトでフラグを使用します。起動スクリプトで
-secmgrフラグを使用するには、JBoss EAP インスタンスの起動時に、このフラグを含めます。起動スクリプトの例
./standalone.sh -secmgr
起動設定ファイルの使用
重要設定ファイルを編集する前に、ドメインまたはスタンドアロンサーバーを完全に停止する必要があります。
注記マネージドドメインで JBoss EAP を使用している場合は、ドメインの各物理ホストまたはインスタンスで以下の手順を実行する必要があります。
起動設定ファイルを使用して Java Security Manager を有効にするには、スタンドアロンインスタンスまたはマネージドドメインのいずれかを実行しているかに応じて、
standalone.confまたはdomain.confファイルのいずれかを編集する必要があります。Windows で実行している場合は、代わりにstandalone.conf.batまたはdomain.conf.batファイルが使用されます。設定ファイルの
secmgr="true"行のコメントを解除します。standalone.conf or domain.conf
# Uncomment this to run with a security manager enabled SECMGR="true"
standalone.conf.bat or domain.conf.bat
rem # Uncomment this to run with a security manager enabled set "SECMGR=true"
