4.3. JBoss Enterprise Application Plataform com o Java Security Manager
Com o objetivo de especificar o Java Security Manager, você precisa editar as opções Java passadas à instância do servidor ou domain durante o processo bootstrap. Por este motivo, você não pode passar os parâmetros como opções aos scripts
domain.sh
ou standalone.sh
. O seguinte procedimento irá guiá-lo através destas etapas de configuração da sua instância para execução com uma política do Java Security Manager.
Pré-requisitos
- Antes de você seguir este procedimento, você precisa gravar uma política de segurança, usando o comando
policytool
que está incluído no seu Java Development Kit (JDK). Este procedimento assume que a sua política está localizada noEAP_HOME/bin/server.policy
. - O servidor domain e autônomo deve ser completamente interrompido antes de você editar quaisquer arquivos de configuração.
Execute o seguinte procedimento para cada host físico ou instância em seu domain, caso você tenha associados domain por todos os sistemas múltiplos.
Procedimento 4.1. Edição dos Arquivos de Configuração
Abra o arquivo de configuração
Abra o arquivo de configuração para edição. Este arquivo está localizado em dois locais, dependendo de você estar usando um managed domain ou servidor autônomo. Este não é um arquivo executável usado para usar o servidor ou domain.Managed Domain
EAP_HOME/bin/domain.conf
Servidor Autônomo
EAP_HOME/bin/standalone.conf
Adição das opções Java no final de cada arquivo.
Adicione a seguinte linha no final do arquivo. Você pode modificar o valor-Djava.security.policy
para especificar a localização exata de sua política de segurança. Isto deve ocorrer em uma linha, sem quebra de linha. Você pode modificar o-Djava.security.debug
para efetuar o log de mais ou menos informações pela especificação do nível de depuração. O mais verboso éfailure,access,policy
.JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djboss.home.dir=$PWD/.. -Djava.security.policy==$PWD/server.policy -Djava.security.debug=failure"
Início do domain ou servidor.
Inicie o domain ou servidor como o normal.