Sécurité améliorée

Sun Java System Web Server permet de limiter les accès à l’aide de l’authentification de fichiers plats. La version 6.1 de Sun Java System Web Server prend désormais en charge le gestionnaire de sécurité Java. Le gestionnaire de sécurité est désactivé par défaut lors de l’installation du produit, ce qui peut améliorer les performances de façon significative pour certains types d’applications. Son activation permet d’améliorer la sécurité en limitant les droits accordés à vos applications Web J2EE. Pour activer le gestionnaire, annulez la mise en commentaires des entrées suivantes du fichier server.xml :

<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>

<JVMOPTIONS>-Djava.security.policy=rép_instance /config/server.policy</JVMOPTIONS>

où rép_instance est le chemin d’accès au répertoire d’installation de l’instance du serveur.

Pour plus d'informations sur le fichier server.xml, reportez-vous au manuel Sun Java System Web Server 6.1 SP4 Administrator’s Configuration File Reference.