配置安全性设置

管理控制台中的“安全性”页面允许您设置各种系统范围内的安全性设置。

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请展开该实例的配置节点。例如，对于默认实例 server，请展开 server-config 节点。

   • 要为所有实例配置默认设置，请展开 default-config 节点。

3. 选择“安全性”节点。

   将显示“安全性”页面。

4. 根据需要修改值。

   下表说明了常规安全性选项。

   设置	说明
   审计日志记录	选择以启用审计日志记录。如果启用此设置，服务器将装入并运行在“审计模块”设置中指定的所有审计模块。如果禁用此设置，服务器将不访问审计模块。默认情况下，此设置处于禁用状态。
   默认区域	服务器用来进行验证的活动（默认）区域。除非应用程序在其部署描述符中指定了其他区域，否则它们将使用该默认区域。列表中将显示所有已配置的区域。初始默认领域为 file 领域。
   匿名角色	默认或匿名角色的名称。匿名角色将被指定给所有用户。应用程序可以在其部署描述符中使用该角色向任何人授予权限。
   默认主体	指定默认用户名。如果未提供任何主体，服务器将使用该默认主体。如果在此字段中输入了一个值，则请在“默认主体密码”字段中输入一个相应的值。  正常服务器操作不需要此属性。
   默认主体密码	在“默认主体”字段中指定的默认主体的密码。  正常服务器操作不需要此属性。
   JACC	已配置的 JACC 提供者的类名。请参见创建 JACC 提供者。
   审计模块	审计模块提供程序类的列表（以逗号分隔）。此处所列出的模块必须是已配置模块。如果启用“审计日志记录”，则此设置必须列出审计模块。默认情况下，服务器使用名为 default 的审计模块。有关创建新审计模块的信息，请参见创建审计模块。

5. 在“其他属性”部分输入要传递给 Java 虚拟机 (JVM) 的其他属性。

   有效属性取决于在“缺省区域”字段中选定的区域的类型。有效属性将在以下各节中进行讨论：

   • 编辑 file 和 admin-realm 区域

   • 编辑 certificate 区域

   • 创建 solaris 区域

   • 创建 ldap 区域

   • 创建自定义区域

6. 选择“保存”以保存更改，或者选择“装入默认值”以恢复默认值。