10.9.2. Exécuter JBoss Enterprise Application Platform dans le Java Security Manager (gestionnaire de sécurité Java)
Pour spécifier une police de gestionnaire de sécurité Java, vous devez modifier les options Java transmises à l'instance de serveur ou de domaine lors du processus d'amorçage. Pour cette raison, vous ne pouvez passer les paramètres en option aux scripts
domain.sh
or standalone.sh
. La procédure suivante va vous guider à travers les étapes de configuration de votre instance pour exécuter avec la police du gestionnaire de sécurité Java.
Prérequis
- Avant de suivre cette procédure, vous devrez rédiger une politique de sécurité, en utilisant la commande
policytool
comprise dans votre Java Development Kit (JDK). Cette procédure assume que votre police se trouve àEAP_HOME/bin/server.policy
. - Le domaine ou le serveur autonome doivent être tout à fait arrêtés avant d'éditer un fichier de configuration quelconque.
Procéder à la procédure suivante pour chaque hôte physique ou instance de votre domaine, si vous avez des membres de domaine éparpillés dans des systèmes multiples.
Procédure 10.9. Modifier les Fichiers de configuration
Ouvrir le fichier de configuration.
Ouvrir le fichier de configuration pour le modifier. Ce fichier se trouve dans un de ces emplacements, suivant que vous utilisiez un domaine géré ou un serveur autonome. Il ne s'agit pas du fichier exécutable utilisé pour démarrer le serveur ou le domaine.Domaine géré
EAP_HOME/bin/domain.conf
Serveur autonome
EAP_HOME/bin/standalone.conf
Ajouter les options Java en fin de fichier.
Ajouter la ligne suivante sous forme de nouvelle ligne en fin de fichier. Vous pourrez modifier la valeur de-Djava.security.policy
pour spécifier l'emplacement exact de votre police de sécurité. Doit être contenu sur une ligne seulement, sans interruption. Vous pouvez modifier-Djava.security.debug
pour journaliser des information, en indiquant leur niveau de débogage. La plus verbeuse estfailure,access,policy
.JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
Démarrer le domaine ou le serveur.
Démarrer le domaine ou le serveur en tant que normal.