Verbesserte Sicherheitsfunktionen

Sun Java System Web Server ermöglicht die Zugriffseinschränkung mithilfe der Flatfile-Authentifizierung. Seit Version 6.1 unterstützt Sun Java System Web Server den Java Security Manager. Die Security Manager-Funktion ist standardmäßig deaktiviert, wenn Sie das Produkt installieren, wodurch sich für bestimmte Arten von Anwendungen die Leistung beträchtlich erhöht. Die Aktivierung von Security Manager kann die Sicherheit erhöhen, indem die den J2EE-Webanwendungen zugewiesenen Rechte beschränkt werden. Um Security Manager zu aktivieren, müssen Sie bei bestimmten Einträgen in der Datei server.xml die Kennzeichnung als Kommentar aufheben:

<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>

<JVMOPTIONS>-Djava.security.policy=instance_dir /config/server.policy</JVMOPTIONS>

wobei instance_dir den Pfad zum Installationsverzeichnis dieser Serverinstanz angibt.

Weitere Informationen zu server.xml finden Sie im Sun Java System Web Server 6.1 SP4 Administrator’s Configuration File Reference .