6.3. Exécuter JBoss EAP 6 dans le Java Security Manager

Pour spécifier une politique de gestionnaire de sécurité Java, vous devez modifier les options Java transmises à l'instance de serveur ou de domaine lors du processus d'amorçage. Pour cette raison, vous ne pouvez passer les paramètres en option aux scripts domain.sh ou standalone.sh. La procédure suivante va vous guider à travers les étapes de configuration de votre instance pour exécuter avec la politique du gestionnaire de sécurité Java.

Prérequis

  • Avant de suivre cette procédure, vous devrez rédiger une politique de sécurité, en utilisant la commande policytool comprise dans votre Java Development Kit (JDK). Cette procédure assume que votre politique se trouve à EAP_HOME/bin/server.policy.
  • Le domaine ou le serveur autonome doivent être tout à fait arrêtés avant d'éditer un fichier de configuration quelconque.
Procéder à la procédure suivante pour chaque hôte physique ou instance de votre domaine, si vous avez des membres de domaine éparpillés dans des systèmes multiples.

Procédure 6.1. Modifier les Fichiers de configuration

  1. Ouvrir le fichier de configuration.

    Ouvrir le fichier de configuration pour le modifier. Ce fichier se trouve dans un de ces emplacements, suivant que vous utilisiez un domaine géré ou un serveur autonome. Il ne s'agit pas du fichier exécutable utilisé pour démarrer le serveur ou le domaine.
    • Domaine géré

      EAP_HOME/bin/domain.conf
    • Serveur autonome

      EAP_HOME/bin/standalone.conf
  2. Ajouter les options Java en fin de fichier.

    Ajouter la ligne suivante sous forme de nouvelle ligne en fin de fichier. Vous pourrez modifier la valeur de -Djava.security.policy pour spécifier l'emplacement exact de votre politique de sécurité. Doit être contenu sur une ligne seulement, sans interruption. Vous pouvez modifier -Djava.security.debug pour journaliser des informations, en indiquant leur niveau de débogage. La plus verbeuse est failure,access,policy.
    JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
    
    
  3. Démarrer le domaine ou le serveur.

    Démarrer le domaine ou le serveur en tant que normal.