2.2.5 不正な処理の実行を防止する
J2EEサーバで不正な処理が実行されることを防ぐために,Java SEのSecurityManagerの機能によるJ2EEサーバの実行時の保護ができます。
J2EEサーバの実行時の保護では,次に示すような現象を防ぐことができます。
-
内部でSystem.exit()などを発行するような不正なサーブレット,EJBによって,J2EEサーバ全体が勝手に終了する。
-
システムプロパティなどを勝手に書き換えるような不正なサーブレット,EJBによって,J2EEサーバの実行に不具合が生じる。
なお,J2EEサーバの保護はデフォルトで有効になっています。使用しない場合は,J2EEサーバを開始するcjstartsvコマンドに-nosecurityオプションを指定してください。
J2EEサーバの実行時保護を無効にした場合,java.lang.SystemのsetSecurityManagerメソッドは使用できません。使用した場合,J2EEサーバの実行に不具合が生じるおそれがあります。また,該当するJ2EEサーバプロセスからEJBを呼び出す場合にダイナミッククラスローディングは使用できません。