Master Server の JVM ポリシーを構成する
手順
-
lib/security/rox.policy ファイルを編集します。
-
すべてのホストとの接続をアプリケーションに許可する行を削除します。
-
次の行を追加し、アプリケーションに選択的なアクセス許可を付与します。
permission java.net.SocketPermission "localhost:localport", "accept"; permission java.net.SocketPermission "localhost:dbport", "connect"; permission java.net.SocketPermission "<domain>:httpport", "connect"; permission java.net.SocketPermission "ipAddress1:port1", "connect"; permission java.net.SocketPermission "ipAddress2:port2", "connect"; ...
-
localport は、CLI クライアントが Master Server との接続に使用するポートです。最初の行は、Master Server がローカル接続または ssh-proxy を経由した接続だけを CLI クライアントに許可するように制限しています。
-
dbport は、 ssh-proxy データベースサーバーのポート番号です。
-
domain は、ブラウザインタフェースに接続を許可されるホストのドメインです。httpport は、ブラウザインタフェースのポート番号です。
-
ipAddress1:port1 と ipAddress2:port2 は、Master Server に直接接続する Master Server または Local Distributor の IP アドレスとポート番号です。
-
- © 2010, Oracle Corporation and/or its affiliates