Execu????o do Network Server sob o gerenciador de seguran??a

O Network Server deve ser executado sob o gerenciador de seguran??a do Java. Os pr??ximos exemplos mostram a utiliza????o de um arquivo de pol??tica de seguran??a exemplo. Deve ser feito um ajuste fino nesta pol??tica de seguran??a para adequ??-la ??s pr??prias necessidades.

CUIDADO:

Abrir o servidor para todos os clientes, sem limitar o acesso utilizando uma pol??tica de seguran??a semelhante a do exemplo a seguir, ?? um s??rio risco de seguran??a.

// Conjunto de permiss??es recomendadas para inicializar o Network Server,
// assumindo que o diret??rio 'd:/derby/lib' seja seguro.
// Deve ser feito um ajuste fino baseado no pr??prio ambiente.
grant codeBase "file:d:/derby/lib/-" {
permission java.io.FilePermission "${derby.system.home}${/}-",
        "read, write, delete";
permission java.io.FilePermission "${derby.system.home}","read";
permission java.io.FilePermission "${user.dir}${/}-", "read, write, delete";
permission java.util.PropertyPermission "derby.*", "read";
permission java.util.PropertyPermission "user.dir", "read";
permission java.lang.RuntimePermission "createClassLoader";
permission java.net.SocketPermission "minhamaquinacliente", "accept";
};

// Conjunto de permiss??es requerido para parar o Network Server, assumindo
// que o diret??rio 'd:/derby/lib' seja seguro.
// Deve ser feito um ajuste fino baseado no pr??prio ambiente.
grant codeBase "file:d:/derby/lib/-"  {
// O que vem a seguir ?? requerido quando o servidor ?? inicializado com
// "-h localhost", ou sem a op????o -h.
permission java.net.SocketPermission "localhost", "accept, connect, resolve";
permission java.net.SocketPermission "127.0.0.1", "accept, connect, resolve";
// O que vem a seguir ?? requerido apenas quando o servidor ?? inicializado com a
// op????o -h <hospedeiro> (sen??o o acesso para "shutdown" ser?? negado).
permission java.net.SocketPermission "<hospedeiro>:*", "accept, connect, resolve";
};

O exemplo a seguir mostra como inicializar o Network Server no gerenciador de seguran??a padr??o (escutando apenas os clientes no localhost, que ?? o comportamento padr??o quando a op????o -h n??o ?? utilizada para inicializar o servidor). Este exemplo assume que o arquivo de pol??tica de seguran??a se encontra em d:/nwsvr.policy.
```
java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy
org.apache.derby.drda.NetworkServerControl start 
```

O mesmo comportamento pode ser obtido utilizando a op????o -h ao inicializar o servidor, conforme mostrado no exemplo a seguir:

java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy
org.apache.derby.drda.NetworkServerControl start -h localhost

O exemplo a seguir mostra como inicializar o Network Server (assumindo que o servidor ser?? inicializado na m??quina hospedeira meuservidor) no gerenciador de seguran??a padr??o (escutando requisi????es de clientes originadas a partir de outras m??quinas apenas). Este exemplo assume que o arquivo de pol??tica de seguran??a se encontra em d:/nwsvr.policy.
```
java -Djava.security.manager -Djava.security.policy=d:/nwsvr.policy
org.apache.derby.drda.NetworkServerControl start -h meuservidor
```