ご利用のJVMにセキュリティマネージャーをセットアップする一番簡単な方法は、 ご利用の［wrapper.conf］ ファイルに次のプロパティを追加することです。

wrapper.java.additional.1=-Djava.security.manager
wrapper.java.additional.2=-Djava.security.policy=../conf/java.policy

java.security.manager：

最初のシステムプロパティ ［java.security.manager (J2SE 5.0) (JavaSE6)］ は、JVM が作成されるときにセキュリティマネージャーを 作成するよう、Java に指示します。

java.security.policy：

２つ目のシステムプロパティ ［java.security.policy (J2SE 5.0) (JavaSE6)］は、 アプリケーション内部で許可されるべきアクセス権限を 示すファイルの配置を指示します。

ポリシーファイルは、シンプルなテキストファイルです。

// Give Wrapper classes full permissions
grant codeBase "file:../lib/wrapper.jar" {
        permission java.security.AllPermission;
};

// Grant various permissions to a specific service.
grant codeBase "file:../lib/-" {
        permission org.tanukisoftware.wrapper.security.WrapperServicePermission
"myservice", "interrogate,start,stop";
};

最初のブロックは、クラス［wrapper.jar］に完全なアクセス権を与えます。 これは、Wrapper がアプリケーション全体を制御できるように、 つまりアプリケーションがすることは何でも全て Wrapper から制御できるようになります。 Wrapper はアプリケーション全体を起動できる必要があるため、 これをお勧めします。つまり、アプリケーションが行うことは すべて Wrapper から発信されます。

２つ目のブロックは、特定のサービスにアクセス権を与えます。 ご利用の「lib」ディレクトリーの「jar」ファイルにある、 いかなる他のクラスが、 Wrapper 経由で「myservice」 サービスの開始、 停止、問い合わせ（interrogate）を コールにさせることができることを意味しています。 もし、これがない場合には、コールは結果として 「SecurityExceptions」（セキュリティ例外）が投げられることになります。

Wrapper バージョン 3.5.8 で、 WrapperManager API を通してユーザー定義イベントを コールする機能が追加されました。 これはディベロッパー（開発者）にとって、ユーザーイベントの 利用を簡易にするには強力な機能でありますが、 もしプログラムが全てのユーザーイベントを自らコールするのを 許可されるとするならば、 そこにはセキュリティの懸念もあることでしょう。

その懸念の解消を提供するには、 API で、SecurityManager のポリシーファイルで定義できる WrapperUserEventPermissionクラスを利用します。

grant codeBase "file:../lib/some.jar" {
        permission org.tanukisoftware.wrapper.security.WrapperUserEventPermission "fireUserEvent", "-10, 50, 100-200, 555-";
}

上記の例は、次のユーザーイベント（userEvents）を コールする許可がある ライブラリ「../lib/some.jar」を装備しています：

• 「-10」： もし、ある範囲の「開始番号」が省略されている場合、最初の値が例えば「１」で始まるシーケンスとして解釈します。

• 「50」： 単一の番号は個別に定義することができます

• 「100-200」： 範囲指定で「100〜200」間の全ての番号（100と200を含む）

• 「555-」： 範囲指定で「555〜」から、上限は有効なイベントナンバーまで。（555以上〜例：32767）