5.3. Java Security Manager を使用した JBoss EAP の実行
以前のバージョンの JBoss EAP では、-Djava.security.manager
Java システムプロパティーとカスタムセキュリティーマネージャーの使用が許可されていました。どちらも JBoss EAP 7 ではサポートされていません。さらに、Java セキュリティーマネージャーポリシーは、security-manager
サブシステム内で定義されるようになりました。つまり、外部ポリシーファイルと -Djava.security.policy
Java システムプロパティーは JBoss EAP 7 ではサポートされません。
Java Security Manager を有効にして JBoss EAP を起動する前に、すべてのセキュリティーポリシーが security-manager
サブシステムで定義されていることを確認する必要があります。
Java Security Manager で JBoss EAP を実行するには、起動時に secmgr
オプションを使用する必要があります。これには 2 つの方法があります。
起動スクリプトでフラグを使用します。起動スクリプトで
-secmgr
フラグを使用するには、JBoss EAP インスタンスの起動時に、このフラグを含めます。起動スクリプトの例
./standalone.sh -secmgr
起動設定ファイルの使用
重要設定ファイルを編集する前に、ドメインまたはスタンドアロンサーバーを完全に停止する必要があります。
注記マネージドドメインで JBoss EAP を使用している場合は、ドメインの各物理ホストまたはインスタンスで以下の手順を実行する必要があります。
起動設定ファイルを使用して Java Security Manager を有効にするには、スタンドアロンインスタンスまたはマネージドドメインのいずれかを実行しているかに応じて、
standalone.conf
またはdomain.conf
ファイルのいずれかを編集する必要があります。Windows で実行している場合は、代わりにstandalone.conf.bat
またはdomain.conf.bat
ファイルが使用されます。設定ファイルの
secmgr="true"
行のコメントを解除します。standalone.conf or domain.conf
# Uncomment this to run with a security manager enabled SECMGR="true"
standalone.conf.bat or domain.conf.bat
rem # Uncomment this to run with a security manager enabled set "SECMGR=true"