配置安全性设置

管理控制台中的“安全性”页面允许您设置各种系统范围内的安全性设置。

要编辑这些设置,请执行以下步骤。

  1. 在管理控制台的树组件中,展开“配置”节点。
  2. 展开要配置的实例:
    1. 要配置特定的实例,请展开该实例的配置节点。例如,对于默认实例 server,请展开 server-config 节点。
    2. 要为所有实例配置默认设置,请展开 default-config 节点。
  3. 选择“安全性”节点。
  4. 将显示“安全性”页面。

  5. 根据需要修改值。表 0-34 说明了常规安全性选项。

    表 0-34  常规安全性设置 

    设置

    说明

    审计日志记录

    选择以启用审计日志记录。如果启用此设置,服务器将装入并运行在“审计模块”设置中指定的所有审计模块。如果禁用此设置,服务器将不访问审计模块。默认情况下,此设置处于禁用状态。

    默认区域

    服务器用来进行验证的活动(默认)区域。除非应用程序在其部署描述符中指定了其他区域,否则它们将使用该默认区域。列表中将显示所有已配置的区域。初始默认区域为 file 区域。

    匿名角色

    默认或匿名角色的名称。匿名角色将被指定给所有用户。应用程序可以在其部署描述符中使用该角色向任何人授予权限。

    默认主体

    指定默认用户名。如果未提供任何主体,服务器将使用该默认主体。如果在此字段中输入了一个值,则请在“默认主体密码”字段中输入一个相应的值。

    正常服务器操作不需要此属性。

    默认主体密码

    在“默认主体”字段中指定的默认主体的密码。

    正常服务器操作不需要此属性。

    JACC

    已配置的 JACC 提供者的类名。有关添加 JACC 提供者的信息,请参见创建 JACC 提供者

    审计模块

    审计模块提供者类的列表(以逗号分隔)。此处所列出的模块必须是已配置模块。如果启用“审计日志记录”,则此设置必须列出审计模块。默认情况下,服务器使用一个名为 default 的审计模块。有关创建新的审计模块的信息,请参见创建审计模块

  6. 在“其他属性”部分输入要传递给 Java 虚拟机 (JVM) 的其他属性。
  7. 有效属性取决于在“默认区域”字段中选定的区域的类型。有效属性将在以下各节中进行讨论:

  8. 选择“保存”以保存更改,或者选择“装入默认值”以恢复默认值。

法律通告