GlassFishでは、以下のセキュリティ機能を利用できます。
OSのユーザー権限に基づいた、運用操作へのアクセス制御
GlassFishでは、各運用操作機能を提供するコマンドに対して、OSのユーザー権限に基づいて適切なアクセス制御を行います。これにより不正な利用者によって運用操作が実行されることを防ぎます。
詳細は「6.2.2 GlassFishのロール」を参照してください。
プロセスの実効ユーザーのカスタマイズ
GlassFishが提供するGlassFish Serverクラスター/GlassFish ServerインスタンスなどのJavaプロセスの実効ユーザーを指定することができます。プロセスの実効ユーザーを適切に設定することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。
詳細は「6.2.3 プロセスの実効ユーザー」を参照してください。
DASのログイン認証
マスターパスワードによるキーストア/トラストストアの保護
DASまたはGlassFish ServerインスタンスがSSLの通信時にアクセスするキーストア/トラストストアをユーザーが設定するパスワードにより保護します。
詳細は「6.2.8 マスターパスワード」を参照してください。
運用管理操作の暗号化通信
