14.2. セキュリティポリシーの問題点のデバッグ

セキュリティポリシー関連の課題を解決するのに役立つデバッグ情報を有効にできます。java.security.debug オプションは報告されるセキュリティ関連情報のレベルを設定します。
コマンド java -Djava.security.debug=help は一連のデバックオプションでヘルプ出力を生成します。原因が全く不明なセキュリティ関連のエラーを解決する場合にはデバッグレベルを all に設定すると便利ですが、一般使用では過度の情報を生成することになります。適切な一般的なデフォルトは access:failure です。

手順14.2 一般的なデバッグを有効にする

これはセキュリティ関連のデバッグ情報の適切な一般的なレベルを有効にする手順を示しています。
  • 次の行をファイル run.conf (Linux) または run.conf.bat (Windows) に追加します。
    Linux

    JAVA_OPTS="$JAVA_OPTS -Djava.security.debug=access:failure"

    Windows

    JAVA_OPTS="%JAVA_OPTS% -Djava.security.debug=access:failure"

14.2.1. デバッグセキュリティマネージャー

注記

デバッグセキュリティマネージャーが JBoss Enterprise Application Platform 5.1 に導入されました。
デバッグセキュリティマネージャー org.jboss.system.security.DebuggingJavaSecurityManager が失敗しているパーミッションに対応する保護ドメインを表示します。この追加情報はパーミッションの問題をデバッグするときに非常に役立ちます。

手順14.3 デバッグセキュリティマネージャーを有効にする

これはデバッグセキュリティマネージャーを有効にする手順です。
  1. 次のオプションを $JBOSS_HOME/bin/run.conf (Linux) または $JBOSS_HOME/bin/run.conf.bat に追加します。このファイルの場所は 設定ファイル を参照してください。
    Linux

    JAVA_OPTS="$JAVA_OPTS -Djava.security.manager=org.jboss.system.security.DebuggingJavaSecurityManager"

    Windows

    JAVA_OPTS="%JAVA_OPTS% -Djava.security.manager=org.jboss.system.security.DebuggingJavaSecurityManager"

  2. ファイル内の他のすべての java.security.manager 参照をコメントアウトします。
  3. 使用するポリシーファイルを指定する java.security.policy オプションがなおファイルに含まれていることを確認します。
  4. 手順14.2「一般的なデバッグを有効にする」 の手順に従って一般的なデバッグを有効にします。

注記

デバッグセキュリティマネージャーは非常にパフォーマンスコストが高いため、一般的な実稼働環境では使用しないでください。