手順11.36 JBoss EAP 6 向けのセキュリティーマネージャーの設定

1. 設定ファイルを開きます。

   編集のために設定ファイルを開きます。このファイルの場所は、管理対象ドメインとスタンドアロンサーバーのどちらを使用しているかによって異なります。このファイルは、サーバーまたはドメインを起動するために使用される実行可能ファイルではありません。

   • 管理対象ドメイン

     • Linux の場合: EAP_HOME/bin/domain.conf
     • Windows の場合: EAP_HOME\bin\domain.conf.bat

   • スタンドアロンサーバー

     • Linux の場合: EAP_HOME/bin/standalone.conf
     • Windows の場合: EAP_HOME\bin\standalone.conf.bat

2. ファイルに Java オプションを追加します。

   確実に Java オプションが使用されるようにするため、以下で始まるコードブロックに Java オプションを追加します。

   if [ "x$JAVA_OPTS" = "x" ]; then
   

   -Djava.security.policy の値を編集して、セキュリティーポリシーの場所を指定できます。改行を入れずに 1 行で指定する必要があります。-Djava.security.policy プロパティーを設定するときに == を使用して指定すると、セキュリティーマネージャーは指定されたポリシーファイルのみを使用します。= を使用して指定すると、セキュリティーマネージャーは指定されたポリシーと JAVA_HOME/lib/security/java.security の policy.url セクションに指定されたポリシーを一緒に使用します。

   重要

   JBoss Enterprise Application Platform 6.2.2 およびそれ以降のリリースでは、システムプロパティー jboss.modules.policy-permissions を true に設定する必要があります。

   例11.32 domain.conf

   JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==$PWD/server.policy -Djboss.home.dir=/path/to/EAP_HOME -Djboss.modules.policy-permissions=true"

   例11.33 domain.conf.bat

   set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.manager -Djava.security.policy==\path\to\server.policy -Djboss.home.dir=\path\to\EAP_HOME -Djboss.modules.policy-permissions=true"

   例11.34 standalone.conf

   JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==$PWD/server.policy -Djboss.home.dir=$JBOSS_HOME -Djboss.modules.policy-permissions=true"

   例11.35 standalone.conf.bat

   set "JAVA_OPTS=%JAVA_OPTS% -Djava.security.manager -Djava.security.policy==\path\to\server.policy -Djboss.home.dir=%JBOSS_HOME% -Djboss.modules.policy-permissions=true"

3. ドメインサーバーを起動します。

   ドメインまたはサーバーを通常どおり起動します。