| Oracle Enterprise Managerポリシー・リファレンス・マニュアル 10gリリース2(10.2) B28458-01 |
|
 戻る |
 次へ |
この章では、Oracle Application Server Containers for J2EE(OC4J)のポリシーについて、次の情報を提供します。
ポリシーの概要
ポリシーの主要プロパティのサマリー
ポリシーのデフォルト値: パラメータとそのデフォルト値、およびデフォルトでは除外されるオブジェクト
ポリシー違反の影響
違反が発生した際に実行する処理
このポリシーは、OC4JのXML構成ファイルおよびデプロイメント・ファイルでパスワードのインダイレクションが使用されていることを検証します。
ポリシー・サマリー
次の表に、ポリシーの主要プロパティを示します。
| 重大度 | カテゴリ | ターゲット・タイプ | 影響のあるバージョン | ポリシー・ルールの評価脚注 1 | 自動的に有効化されるか | アラート・メッセージ |
|---|---|---|---|---|---|---|
| クリティカル | セキュリティ | OC4J | Oracle Application Server 10g(9.0.4.x)、Oracle Application Server 10gリリース2(10.1.2.x) | 基礎となるメトリックは、24時間に1度の頻度で収集を行います。 | はい | パスワード・インダイレクションが構成ファイル%FILE_NAME%で使用されていません。 |
デフォルト
パラメータとそのデフォルト値
なし
デフォルトで除外されるオブジェクト
なし
違反の影響
デプロイメント・ファイルおよび構成ファイルにパスワードを埋め込むと、特にファイルの権限が任意のユーザーによる読取りを許可している場合は、セキュリティ上の問題の原因になります。
処理
この問題を回避するために、OC4Jではパスワードのインダイレクションおよびパスワードの不明瞭化を提供しています。
