3.7. Java Security Manager とパフォーマンス管理
前述のとおり、BRMS で MVEL スクリプトの評価をサンドボックス化できるように Java Security Manager (JSM) を有効にすると、高負荷の環境ではパフォーマンスが劣化します。BRMS をデプロイする場合、環境やパフォーマンスに注意する必要があります。以下のガイドラインを使用して、セキュアで高パフォーマンスな BRMS アプリケーションをデプロイしてください。
- パフォーマンスが重要な高負荷の環境では、他のシステムで開発され、適切に評価されたアプリケーションのみをデプロイすることが推奨されます。また、このようなシステムでは、Analyst ロールを持つユーザーを作成しないことが推奨されます。このような対策が取られた場合、パフォーマンスの劣化が発生しないため、このようなシステムで JSM を無効にしても安全です。
- 高負荷にならないテストおよび開発環境や、ルールやプロセスのオーサリングが外部ネットワークに公開される環境では、MVEL の評価を適切にサンドボックス化してセキュリティーを強化するため、JSM を有効にすることが推奨されます。
JSM が無効な状態で、Analyst ロールを持つユーザーに Business Central コンソールへのログインを許可するのはセキュアでないため、推奨されません。
