Sun Java System Web Server 6.1 允许您通过 Java Security Manager 使用平面文件验证来限制访问。启用 Security Manager 功能后,通过限制授予 J2EE Web 应用程序的权限可以提高安全性。默认情况下,安装产品时将禁用 Security Manager 功能。要启用 Security Manager,请对 server.xml 文件中的以下条目取消注释:
<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>
<JVMOPTIONS>-Djava.security.policy=instance-dir/config/server.policy</JVMOPTIONS>
其中,instance-dir 是指向此服务器实例的安装目录的路径。
有关 server.xml 的更多信息,请参见《Sun Java System Web Server 6.1 SP8 Administrator's Configuration File Reference》。