強化されたセキュリティー

Sun Java System Web Server では、フラットファイル認証を使用してアクセスを制限できます。Sun Java System Web Server では、Java セキュリティーマネージャーがサポートされています。セキュリティーマネージャーを有効にすると、J2EE Web アプリケーションに与える権限を制限することにより、セキュリティーを向上させることができます。セキュリティーマネージャーは、製品のインストール時にはデフォルトで無効になっています。セキュリティーマネージャーを有効にするには、server.xml ファイル内のエントリのコメントを外します。

<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>

<JVMOPTIONS>-Djava.security.policy=instance_dir/config/server.policy</JVMOPTIONS>

ここで、instance_dir は、このサーバーインスタンスのインストールディレクトリへのパスです。

server.xml の詳細については、『Sun Java System Web Server 6.1 SP6 Administrator’s Configuration File Reference 』を参照してください。