2.3. Exécuter JBoss EAP 6 dans le Java Security Manager
Pour spécifier une stratégie Java Security Manager, vous devez modifier les options Java transmises à l'instance de serveur ou de domaine lors du processus d'amorçage. Pour cette raison, vous ne pouvez passer les paramètres en option aux scripts
domain.sh
ou standalone.sh
. La procédure suivante va vous guider à travers les étapes de configuration de votre instance pour exécuter au sein d'une stratégie Java Security Manager.
Pré-requis
- Avant de suivre cette procédure, vous devrez rédiger une stratégie de sécurité, en utilisant la commande
policytool
comprise dans votre Java Development Kit (JDK). Cette procédure assume que votre stratégie se trouve dansEAP_HOME/bin/server.policy
. Sinon, vous pouvez écrire la stratégie de sécurité à l'aide 'un éditeur de texte et la sauvegarder commeEAP_HOME/bin/server.policy
. - Le domaine ou le serveur autonome doivent être tout à fait arrêtés avant d'éditer un fichier de configuration quelconque.
Procéder à la procédure suivante pour chaque hôte physique ou pour chaque instance de votre domaine, si vous avez des membres de domaine éparpillés dans des systèmes multiples.
Procédure 2.1. Configurer le gestionnaire de sécurité dans JBoss EAP 6
Ouvrir le fichier de configuration.
Ouvrir le fichier de configuration pour le modifier. Ce fichier se trouve dans un de ces emplacements, suivant que vous utilisiez un domaine géré ou un serveur autonome. Il ne s'agit pas du fichier exécutable utilisé pour démarrer le serveur ou le domaine.Domaine géré
- Dans Linux:
EAP_HOME/bin/domain.conf
- Dans Windows:
EAP_HOME\bin\domain.conf.bat
Serveur autonome
- Dans Linux:
EAP_HOME/bin/standalone.conf
- Dans Windows:
EAP_HOME\bin\standalone.conf.bat
Ajouter les options Java au fichier.
Pour s'assurer que les options Java soient bien utilisées, ajouter les au blic de code qui commence par :if [ "x$JAVA_OPTS" = "x" ]; then
Vous pouvez modifier la valeur de-Djava.security.policy
pour indiquer l'emplacement exact de votre police de sécurité. Cela ne doit prendre qu'une seule ligne, sans saut de ligne. Utiliser==
quand vous définissez la propriété-Djava.security.policy
indique que le gestionnaire de sécurité utilisera uniquement le fichier de police spécifié. Utiliser=
indique que le gestionnaire de sécurité utilisera la police spécifiée en combinaison à la police définie dans la sectionpolicy.url
deJAVA_HOME/lib/security/java.security
.Important
Les versions de JBoss Enterprise Application Platform à partir de 6.2.2 requièrent que la propriété systèmejboss.modules.policy-permissions
soit sur true.Exemple 2.1. domain.conf
JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==$PWD/server.policy -Djboss.home.dir=/path/to/EAP_HOME -Djboss.modules.policy-permissions=true"
Exemple 2.2. domain.conf.bat
set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.manager -Djava.security.policy==\path\to\server.policy -Djboss.home.dir=\path\to\EAP_HOME -Djboss.modules.policy-permissions=true"
Exemple 2.3. standalone.conf
JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==$PWD/server.policy -Djboss.home.dir=$JBOSS_HOME -Djboss.modules.policy-permissions=true"
Exemple 2.4. standalone.conf.bat
set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.manager -Djava.security.policy==\path\to\server.policy -Djboss.home.dir=%JBOSS_HOME% -Djboss.modules.policy-permissions=true"
Démarrer le domaine ou le serveur.
Démarrer le domaine ou le serveur en tant que normal.