配置安全性設定

管理主控台 中的 [安全性] 頁面可以讓您設定各種系統範圍內的安全性設定。

1. 在 管理主控台 樹形元件中，展開 [配置] 節點。

2. 選取要配置的實例：

   • 若要配置特定實例，請展開該實例的配置節點。例如，對於預設實例 server，請展開 [server-config] 節點。

   • 若要為所有實例配置預設設定，請展開 [default-config] 節點。

3. 選取 [安全性] 節點。

   將顯示 [安全性] 頁面。

4. 依需要修改值。

   下表論述了一般安全性選項。

   設定	說明
   稽核記錄	選取以啟用稽核記錄。如果啟用稽核記錄，伺服器將載入並執行在 [稽核模組] 設定中指定的所有稽核模組。如果停用稽核記錄，伺服器將不存取稽核模組。依預設，稽核記錄處於停用狀態。
   預設範圍	伺服器用於進行認證的使用中 (預設) 範圍。除非應用程式在其部署描述元中指定了其他範圍，否則應用程式將使用此範圍。清單中將顯示所有已配置的範圍。初始預設範圍為 file 範圍。
   匿名角色	預設或匿名角色的名稱。匿名角色將被指定給所有使用者。應用程式可以在其部署描述元中使用此角色以向任何人授予許可權。
   預設主體	指定預設使用者名稱。如果未提供任何主體，伺服器將使用此預設主體。如果在此欄位中輸入了值，則請在 [預設主體密碼] 欄位中輸入相應的值。  一般伺服器作業不需要此屬性。
   預設主體密碼	在 [預設主體] 欄位中指定的預設主體的密碼。  一般伺服器作業不需要此屬性。
   JACC	已配置的 JACC 提供者的類別名稱。請參閱建立 JACC 提供者
   稽核模組	稽核模組提供者類別清單 (以逗號分隔)。此處所列示的模組必須是已配置模組。如果啟用 [稽核記錄]，則此設定必須列示稽核模組。依預設，伺服器使用名為 default 的稽核模組。如需有關建立新稽核模組的資訊，請參閱建立稽核模組。

5. 在 [附加特性] 區段輸入要傳送至 Java 虛擬機器 (JVM) 的附加特性。

   有效的特性取決於 [預設範圍] 欄位中所選取範圍的類型。在以下小節中會論述有效特性：

   • 編輯 file 和 admin-realm 範圍

   • 編輯 certificate 範圍

   • 建立 solaris 範圍

   • 建立 ldap 範圍

   • 建立自訂範圍

6. 選取 [儲存] 以儲存變更，或者選取 [載入預設值] 以復原預設值。