5.2. Java Security Manager et Gestion de performance
Tel que mentionné précédemment, en activant JSM (Java Security Manager) à faire une évaluation de sécurité isolée (sandbox) des scripts MVEL dans Red Hat JBoss BPM Suite rajoute une charge à la performance dans des environnements à forte charge. On doit conserver à l'esprit les environnements et les marqueurs de performance lorsqu'on déploie une application Red Hat JBoss BPM Suite. Utilisez les instructions suivantes pour déployer des applications Red Hat JBoss BPM Suite sécurisées et performantes.
- Dans des environnements de charge élevée où la performance est critique, il est recommandé de seulement déployer des applications qui ont été développées sur d'autres systèmes et adéquatement évaluées. Il est également recommandé de ne pas créer des utilisateurs avec le rôle d'analyste sur de tels systèmes. Si ces précautions sont respectées, il est plus sûr de laisser JSM désactivé sur ces systèmes afin d'éviter toute dégradation de performance.
- Dans les environnements de test et de développement sans charges élevées ou dans des environnements où la règle et le processus de création sont exposés à des réseaux externes, il est recommandé d'avoir JSM activé afin d'obtenir une meilleure sécurité d'évaluation correctement isolée (sandboxed) de MVEL.
Autoriser les utilisateurs ayant un rôle d'analyste à se connecter dans la console Business Central avec JMS désactivé n'est pas sécurisé, ni recommandé.
