Aus der Apache Tomcat Dokumentation geht nicht ganz klar hervor, wie genau sich die Security Policy für den Tomcat unter Windows in der Praxis einrichten lässt.

Letztlich funktioniert es sehr einfach: Im bin-Verzeichnis des Tomcat befinden sich zwei .exe-Dateien. Der Name einer davon endet auf w. Mit dieser Datei (\bin\tomcat7w.exe) kann man den Tomcat Eigenschaften-Manager starten:

Tomcat 7 Security Policy

Auf der Registerkarte Java befindet sich ein Feld Java Options. Diesem werden zwei Zeilen hinzugefügt: ` -Djava.security.manager -Djava.security.policy=D:\tomcat\conf\catalina.policy `

Beim Klick auf “OK” werden die Einstellungen gespeichert, aber noch nicht aktiv. In der Datei catalina.policy können nun die Sicherheits-Richtlinien im Detail angepasst werden. Selbstverständlich muss der Pfad de Datei ggf. angepasst werden.

Nach Abschluss der Arbeiten und einem Neustart dürfte die Security Policy aktiv sein - und der Tomcat nutzt die angegebene catalina.policy Datei, um seine Sicherheitseinstellungen zu konfigurieren.