強化されたセキュリティー

Web Server 6.1 SP13 では、Java セキュリティーマネージャーによってフラットファイル認証を使用し、アクセスを制限できます。セキュリティーマネージャー機能を有効にすると、J2EE Web アプリケーションに与える権限を制限することにより、セキュリティーを向上させることができます。セキュリティーマネージャーは、製品のインストール時にはデフォルトで無効になっています。セキュリティーマネージャーを有効にするには、server.xml ファイル内のエントリのコメントを外します。

<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>

<JVMOPTIONS>-Djava.security.policy=instance-dir/config/server.policy</JVMOPTIONS>

ここで、instance-dir は、このサーバーインスタンスのインストールディレクトリへのパスです。

server.xml の詳細については、『Sun Java System Web Server 6.1 SP12 Administrator’s Configuration File Reference 』を参照してください。