ご利用のJVMにセキュリティマネージャーをセットアップする一番簡単な方法は、 ご利用の ［wrapper.conf］ ファイルに次のプロパティを追加することです：

wrapper.java.additional.1=-Djava.security.manager
wrapper.java.additional.2=-Djava.security.policy=../conf/java.policy

java.security.manager：

最初のシステムプロパティ ［ java.security.manager (J2SE 5.0) (JavaSE6) ］ は、JVMが作成されるときにセキュリティマネージャーを作成するよう、Javaに指示します。

java.security.policy：

２つ目のシステムプロパティ ［ java.security.policy (J2SE 5.0) (JavaSE6) ］ は、アプリケーション内部で許可されるべきパーミッション（アクセス権限）を示すファイルの配置を指示します。

ポリシーファイルは、シンプルなテキストファイルです。

// Give Wrapper classes full permissions
grant codeBase "file:../lib/wrapper.jar" {
            permission java.security.AllPermission;
};

// Grant various permissions to a specific service.
grant codeBase "file:../lib/-" {
            permission org.tanukisoftware.wrapper.security.WrapperServicePermission
"myservice", "interrogate,start,stop";
};

最初のブロックは、クラス［wrapper.jar］に完全なパーミッション（アクセス権限）を与えます。 これは、 Wrapperがアプリケーション全体を制御できるように、 つまりアプリケーションがすることは何でも全てWrapperから制御できるようになります。

２つ目のブロックは、特定のサービスにパーミッション（アクセス権限）を与えます。 ご利用の「lib」ディレクトリーの「jar」ファイルにある、 いかなる他のクラスが、 Wrapper経由で"myservice" サービスの開始、停止、問い合わせ（interrogate）を コールにさせることができることを意味しています。 もし、これがない場合には、コールは結果として 「SecurityExceptions」（セキュリティ例外）が投げられることになります。

Wrapperバージョン3.5.8で、 WrapperManager APIを通してユーザー定義イベントをコールする機能が追加されました。 これはディベロッパー（開発者）にとって、ユーザーイベントの利用を簡易にするには強力な機能でありますが、 もしプログラムが全てのユーザーイベントを自らコールするのを許可されるとするならば、 そこにはセキュリティの懸念もあることでしょう。

その懸念の解消を提供するには、 APIで、セキュリティマネージャーのポリシーファイルで定義できる WrapperUserEventPermissionクラスを利用します。

grant codeBase "file:../lib/some.jar" {
            permission org.tanukisoftware.wrapper.security.WrapperUserEventPermission "fireUserEvent", "-10, 50, 100-200, 555-";
}

上記の例は、次のユーザーイベントをコールする許可がある ライブラリ「../lib/some.jar」を装備しています：

• 「-10」： もし、ある範囲の「開始番号」が省略されている場合、最初の値が例えば「１」で始まるシーケンスとして解釈します。

• 「50」： 単一の番号は個別に定義することができます

• 「100-200」： 範囲指定で「100〜200」間の全ての番号（100と200を含む）

• 「555-」： 範囲指定で「555〜」から、上限は有効なイベントナンバーまで。（555以上〜例：32767）