5.3. Java Security Manager を使用した JBoss EAP の実行
JBoss EAP を Java Security Manager で実行するには、異なる方法が 2 つあります。Java Security Manager の実行方法は 2 つあります。
-
起動設定スクリプトでの
-secmgr
フラグの使用 - 起動設定ファイルの使用
以前のバージョンの JBoss EAP では、-Djava.security.manager
Java システムプロパティーとカスタムセキュリティーマネージャーの使用が許可されていました。これらのどちらも JBoss EAP 7 では対応していません。さらに、Java Security Manager のポリシーが security-manager
サブシステム内で定義されるようになりました。つまり、外部ポリシーファイルと -Djava.security.policy
Java システムプロパティーは JBoss EAP 7 ではサポートされません。
Java Security Manager を有効にして JBoss EAP を起動する前に、すべてのセキュリティーポリシーが security-manager
サブシステムで定義されていることを確認する必要があります。
5.3.1. 起動設定スクリプトでの -secmgr
フラグの使用
Java Security Manager を使用して JBoss EAP を実行できます。これには、起動時に secmgr
オプションを使用します。
手順
JBoss EAP インスタンスの起動時に
-secmgr
フラグを追加します。-secmgr
フラグの追加例./standalone.sh -secmgr
5.3.2. 起動設定ファイルの使用
Java Security Manager を使用して JBoss EAP を実行できます。これには、スタートアップの設定ファイルを変更する必要があります。
設定ファイルを編集する前に、ドメインまたはスタンドアロンサーバーを完全に停止する必要があります。
管理対象ドメインで JBoss EAP を使用している場合は、ドメインの各物理ホストまたはインスタンスで以下の手順を実行する必要があります。
手順
起動設定ファイルを使用して Java Security Manager を有効にするには、スタンドアロンインスタンスまたはマネージドドメインのいずれかを実行しているかに応じて、
standalone.conf
またはdomain.conf
ファイルのいずれかを編集する必要があります。Windows で実行している場合は、代わりにstandalone.conf.bat
またはdomain.conf.bat
ファイルが使用されます。設定ファイルの
secmgr="true"
行のコメントを解除します。例: standalone.conf または domain.conf
# Uncomment this to run with a security manager enabled SECMGR="true"
例: standalone.conf.bat または domain.conf.bat
rem # Uncomment this to run with a security manager enabled set "SECMGR=true"