強化されたセキュリティー

Sun Java System Web Server では、フラットファイル認証を使用してアクセスを制限できます。Sun Java System Web Server のリリース 6.1 では、Java セキュリティーマネージャーがサポートされています。セキュリティーマネージャーは、製品のインストール時には、デフォルトで無効になっています。 これは、ある種のアプリケーションでは、パフォーマンスが際立って向上する可能性があるためです。セキュリティーマネージャーを有効にすると、J2EE Web アプリケーションに与える権限を制限することにより、セキュリティーを向上させることができます。セキュリティーマネージャーを有効にするには、server.xml ファイル内のエントリのコメントを外します。

<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>

<JVMOPTIONS>-Djava.security.policy=instance_dir /config/server.policy</JVMOPTIONS>

ここで、instance_dir は、このサーバーインスタンスのインストールディレクトリへのパスです。

server.xml の詳細については、『Sun Java System Web Server 6.1 SP4 Administrator’s Configuration File Reference』を参照してください。