前のトピック: JBoss アプリケーション サーバ次のトピック: AuthMinder Java SDK および Web サービスの設定

CA Strong Authentication 管理ガイドアプリケーション サーバの設定Apache Tomcat のセキュリティ マネージャの有効化

Apache Tomcat のセキュリティ マネージャの有効化

Tomcat のセキュリティ マネージャを有効にするには、以下の手順に従います。

  1. JAVA_OPTS 環境変数にセキュリティ マネージャ エントリを以下のように追加します。 
    export CATALINA_OPTS="-Djava.security.manager -Djava.security.policy=<Tomcat_Home>/conf/catalina.policy"
  2. 以下の Apache Tomcat のインストール場所に移動します。 
    <Tomcat_Home>/conf/
  3. テキスト エディタで catalina.policy ファイルを開きます。
  4. 以下のコードを WEB APPLICATION PERMISSIONS セクションに追加します。 
    grant {
permission java.io.FilePermission "${catalina.base}${file.separator}webapps${file.separator}arcotuds${file.separator}-", "read";
permission java.util.PropertyPermission "adb.converterutil", "read";
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.security.SecurityPermission "putProviderProperty.BC"; 
permission java.security.SecurityPermission "insertProvider.BC";  
permission java.security.SecurityPermission "putProviderProperty.SHAProvider";
permission java.io.FilePermission "${arcot.home}${file.separator}-", "read,write";        
permission java.net.SocketPermission "*:1024-65535", "connect,accept,resolve";
permission java.net.SocketPermission "*:1-1023", "connect,resolve";
};
  5. 管理コンソール(arcotadmin)およびユーザ データ サービス(arcotuds)に対する権限を付与するために、以下のセクションを追加します。 
    grant codeBase "file:${catalina.home}/webapps/arcotuds/-" {
permission java.lang.RuntimePermission "getenv.ARCOT_HOME", "";
permission java.lang.RuntimePermission "accessClassInPackage.org.bouncycastle.asn1.*";
permission java.security.AllPermission;
};
grant codeBase "file:${catalina.home}/webapps/arcotadmin/-" {
permission java.lang.RuntimePermission "getenv.ARCOT_HOME", "";
permission java.security.AllPermission;
};
  6. ファイルを保存して閉じます。
  7. Apache Tomcat を再起動します。