セキュリティー設定を設定する

管理コンソールの「セキュリティー」ページでは、システム全体のセキュリティー設定をさまざまに設定できます。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを選択します。

   「セキュリティー」ページが表示されます。

4. 必要に応じて値を変更します。

   次の表では、一般的なセキュリティーオプションについて説明しています。

   設定	説明
   監査ログ	選択すると監査ログが有効になります。有効な場合、サーバーは「監査モジュール」設定で指定されたすべての監査モジュールのロードおよび実行を行います。無効な場合、サーバーは監査モジュールにアクセスしません。デフォルトは無効です。
   デフォルトレルム	サーバーが認証用に使用する有効な (デフォルト) レルム。アプリケーションは、配備記述子で異なるレルムを指定しないかぎり、このレルムを使用します。設定されているすべてのレルムがこのリストに表示されます。デフォルトの初期レルムは、file レルムです。
   匿名ロール	デフォルトまたは匿名ロールの名前。匿名ロールはすべてのユーザーに割り当てられます。アプリケーションは、配備記述子でこのロールを使用して任意の人に承認を付与することができます。
   デフォルト主体	デフォルトのユーザー名を指定します。サーバーは、主体が指定されない場合にこれを使用します。このフィールドに値を入力する場合は、「デフォルト主体のパスワード」フィールドに対応する値を入力します。  この属性は通常のサーバー動作には不要です。
   デフォルト主体のパスワード	「デフォルト主体」フィールドで指定したデフォルト主体のパスワード。  この属性は通常のサーバー動作には不要です。
   JACC	設定されている JACC プロバイダのクラス名。「JACC プロバイダを作成する」を参照してください
   監査モジュール	コンマで区切られている、監査モジュールプロバイダのクラスのリスト。ここで表示されるモジュールは事前に設定しておく必要があります。監査ログが有効な場合、この設定で監査モジュールが表示される必要があります。デフォルトで、サーバーは default という名前の監査モジュールを使用します。新しい監査モジュールの作成方法については、「監査モジュールを作成する」を参照してください。

5. 「追加プロパティー」セクションに、JVM (Java Virtual Machine) に渡すための追加プロパティーを入力します。

   有効なプロパティーは、「デフォルトレルム」フィールドで選択したレルムのタイプによって異なります。有効なプロパティーは、次の項目で説明されています。

   • 「file および admin-realm レルムの編集」

   • 「certificate レルムの編集」

   • 「solaris レルムの作成」

   • 「ldap レルムの作成」

   • 「カスタムレルムの作成」

6. 「保存」を選択して変更を保存するか、または「デフォルトを読込み」を選択してデフォルト値を復元します。