4.3. JBoss Enterprise Application Plataform com o Java Security Manager

Com o objetivo de especificar o Java Security Manager, você precisa editar as opções Java passadas à instância do servidor ou domain durante o processo bootstrap. Por este motivo, você não pode passar os parâmetros como opções aos scripts domain.sh ou standalone.sh. O seguinte procedimento irá guiá-lo através destas etapas de configuração da sua instância para execução com uma política do Java Security Manager.

Pré-requisitos

  • Antes de você seguir este procedimento, você precisa gravar uma política de segurança, usando o comando policytool que está incluído no seu Java Development Kit (JDK). Este procedimento assume que a sua política está localizada no EAP_HOME/bin/server.policy.
  • O servidor domain e autônomo deve ser completamente interrompido antes de você editar quaisquer arquivos de configuração.
Execute o seguinte procedimento para cada host físico ou instância em seu domain, caso você tenha associados domain por todos os sistemas múltiplos.

Procedimento 4.1. Edição dos Arquivos de Configuração

  1. Abra o arquivo de configuração

    Abra o arquivo de configuração para edição. Este arquivo está localizado em dois locais, dependendo de você estar usando um managed domain ou servidor autônomo. Este não é um arquivo executável usado para usar o servidor ou domain.

    • Managed Domain

      EAP_HOME/bin/domain.conf

    • Servidor Autônomo

      EAP_HOME/bin/standalone.conf

  2. Adição das opções Java no final de cada arquivo.

    Adicione a seguinte linha no final do arquivo. Você pode modificar o valor -Djava.security.policy para especificar a localização exata de sua política de segurança. Isto deve ocorrer em uma linha, sem quebra de linha. Você pode modificar o -Djava.security.debug para efetuar o log de mais ou menos informações pela especificação do nível de depuração. O mais verboso é failure,access,policy. 
    JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"

  3. Início do domain ou servidor.

    Inicie o domain ou servidor como o normal.
Reportar um erro