O Network Server deve ser executado sob o gerenciador de seguran??a do Java. Os pr??ximos exemplos mostram a utiliza????o de um arquivo de pol??tica de seguran??a exemplo. Deve ser feito um ajuste fino nesta pol??tica de seguran??a para adequ??-la ??s pr??prias necessidades.
// Conjunto de permiss??es recomendadas para inicializar o Network Server, // assumindo que o diret??rio 'd:/derby/lib' seja seguro. // Deve ser feito um ajuste fino baseado no pr??prio ambiente. grant codeBase "file:d:/derby/lib/-" { permission java.io.FilePermission "${derby.system.home}${/}-", "read, write, delete"; permission java.io.FilePermission "${derby.system.home}","read"; permission java.io.FilePermission "${user.dir}${/}-", "read, write, delete"; permission java.util.PropertyPermission "derby.*", "read"; permission java.util.PropertyPermission "user.dir", "read"; permission java.lang.RuntimePermission "createClassLoader"; permission java.net.SocketPermission "minhamaquinacliente", "accept"; }; // Conjunto de permiss??es requerido para parar o Network Server, assumindo // que o diret??rio 'd:/derby/lib' seja seguro. // Deve ser feito um ajuste fino baseado no pr??prio ambiente. grant codeBase "file:d:/derby/lib/-" { // O que vem a seguir ?? requerido quando o servidor ?? inicializado com // "-h localhost", ou sem a op????o -h. permission java.net.SocketPermission "localhost", "accept, connect, resolve"; permission java.net.SocketPermission "127.0.0.1", "accept, connect, resolve"; // O que vem a seguir ?? requerido apenas quando o servidor ?? inicializado com a // op????o -h <hospedeiro> (sen??o o acesso para "shutdown" ser?? negado). permission java.net.SocketPermission "<hospedeiro>:*", "accept, connect, resolve"; };
java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy org.apache.derby.drda.NetworkServerControl start
java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy org.apache.derby.drda.NetworkServerControl start -h localhost
java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy org.apache.derby.drda.NetworkServerControl start -h meuservidor