Sun Java System Web Server permite restringir el acceso mediante la autenticación de archivos sin formato. Sun Java System Web Server admite Java Security Manager. Al activar Security Manager, puede mejorar la seguridad mediante la limitación de los derechos concedidos a las aplicaciones Web J2EE. De forma predeterminada, la función Security Manager se desactiva cuando se instala el producto. Para activar Security Manager, elimine el símbolo de comentario en las entradas siguientes del archivo server.xml :
<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>
<JVMOPTIONS>-Djava.security.policy=directorio_instancia/config/server.policy</JVMOPTIONS>
donde instance_dir es la ruta al directorio de instalación de esta instancia del servidor.
Para obtener más información acerca de server.xml, consulte Sun Java System Web Server 6.1 SP4 Administrator’s Configuration File Reference .