4.3. Java Security Manager を使用した JBoss EAP の実行

重要

以前のバージョンの JBoss EAP では、-Djava.security.manager Java システムプロパティーとカスタムセキュリティーマネージャーの使用が許可されていました。これらのどちらも JBoss EAP 7 では対応していません。さらに、Java Security Manager のポリシーが security-manager サブシステム内で定義されるようになりました。つまり、外部ポリシーファイルと -Djava.security.policy Java システムプロパティーは JBoss EAP 7 ではサポートされません。

重要

Java Security Manager を有効にして JBoss EAP を起動する前に、すべてのセキュリティーポリシーが security-manager サブシステムで定義されていることを確認する必要があります。

Java Security Manager で JBoss EAP を実行するには、起動時に secmgr オプションを使用する必要があります。これには 2 つの方法があります。

  • 起動スクリプトでフラグを使用します。起動スクリプトで -secmgr フラグを使用するには、JBoss EAP インスタンスの起動時に、このフラグを含めます。

    例: 起動スクリプト

    ./standalone.sh -secmgr

  • 起動設定ファイルの使用

    重要

    設定ファイルを編集する前に、ドメインまたはスタンドアロンサーバーを完全に停止する必要があります。

    注記

    管理対象ドメインで JBoss EAP を使用している場合は、ドメインの各物理ホストまたはインスタンスで以下の手順を実行する必要があります。

    起動設定ファイルを使用して Java Security Manager を有効にするには、スタンドアロンインスタンスまたは管理対象ドメインのいずれかを実行しているかに応じて、standalone.conf または domain.conf ファイルのいずれかを編集する必要があります。Windows で実行している場合は、代わりに standalone.conf.bat または domain.conf.bat ファイルが使用されます。

    設定ファイルの secmgr="true" 行のコメントを解除します。

    例: standalone.conf または domain.conf

    # Uncomment this to run with a security manager enabled
    SECMGR="true"

    例: standalone.conf.bat または domain.conf.bat

    rem # Uncomment this to run with a security manager enabled
    set "SECMGR=true"