マスターサーバーの JVM ポリシーを構成する
手順
-
lib/security/rox.policy ファイルを編集します。
-
アプリケーションがすべてのホストに接続し、すべてのホストからの接続を受け付けるように許可する行を削除します。
-
次の行を追加し、アプリケーションに選択的なアクセス許可を付与します。
permission java.net.SocketPermission "localhost:localport", "accept"; permission java.net.SocketPermission "localhost:dbport", "connect"; permission java.net.SocketPermission "<domain>:httpport", "connect"; permission java.net.SocketPermission "ipAddress1:port1", "connect"; permission java.net.SocketPermission "ipAddress2:port2", "connect"; ...
-
localport は、 CLI Client がマスターサーバーとの接続に使用するポートです。最初の行は、マスターサーバーがローカル接続または ssh-proxy を経由した接続だけをCLI Client に許可するように制限しています。
-
dbport は、Postgres データベースサーバーのポート番号です。
-
domain は、ブラウザインタフェース に接続を許可されるホストのドメインです。httpport は、ブラウザインタフェース のポート番号です。
-
ipAddress1:port1 と ipAddress2:port2 は、マスターサーバーに直接接続するリモートエージェントまたはローカルディストリビュータの IP アドレスとポート番号です。
-
- © 2010, Oracle Corporation and/or its affiliates