セキュリティ レルム : セキュリティ ストア
このページでは、このセキュリティ レルムの RDBMS セキュリティ ストアをコンフィグレーション します。
このページを使用して RDBMS セキュリティ ストアをコンフィグレーションする前に、 「関連タスク」の説明に従ってドメインを作成しておく必要があります。
コンフィグレーション オプション
名前 説明 RDBMS セキュリティ ストアを有効化 選択した WebLogic セキュリティ プロバイダがデータストアとして 外部の RDBMS を使用するかどうかを指定します。
この設定は、次のセキュリティ プロバイダがセキュリティ データを 格納する場所を制御します。
- XACML 認可プロバイダおよびロール マッピング プロバイダ
- WebLogic 資格マッピング プロバイダ
- PKI 資格マッピング プロバイダ
- SAML 1.1 プロバイダ : SAML ID アサーション プロバイダ V2、および SAML 資格マッピング プロバイダ V2
- SAML 2.0 プロバイダ : SAML 2.0 ID アサーション プロバイダ、および SAML 2.0 資格マッピング プロバイダ
- 証明書レジストリ
[RDBMS セキュリティ ストアを有効化] を選択すると、ドメインで 作成される上記のすべてのセキュリティ プロバイダは、 管理対象のセキュリティ情報用のデータストアとして、組み込み LDAP サーバでなく RDBMS セキュリティ ストアのみを使用します。この属性を有効に する場合は、以下の点に注意してください。
- WebLogic Server は、上記のリスト内のプロバイダとしての RDBMS セキュリティ ストアの使用をオーバーライドする機能を サポートしない。
- この属性は、上記のリスト以外のセキュリティ プロバイダには 効果がない。たとえば、WebLogic 認証 プロバイダは組み込み LDAP サーバを引き続き使用します。
ユーザ名 データストアへの接続時に使用するユーザ名。
MBean 属性:
RDBMSSecurityStoreMBean.Username
パスワード データストアへの接続において、
Username
属性に指定されているユーザのパスワード。この属性の値を取得すると、WebLogic Server は次の処理を実行します。
PasswordEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
PasswordEncrypted
属性の値を、暗号化した値に設定します。なお、この
Password
属性を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
PasswordEncrypted
を使用します。MBean 属性:
RDBMSSecurityStoreMBean.Password
接続 URL 接続先データベースの URL。URL の書式は、使用する JDBC ドライバによって異なります。
URL は、物理データベース接続を作成するために JDBC ドライバに渡されます。
MBean 属性:
RDBMSSecurityStoreMBean.ConnectionURL
ドライバ名 接続プールでの物理データベース接続の作成に使用する JDBC ドライバ クラスの完全パッケージ名。このドライバ クラスは、デプロイ先のいずれかのサーバのクラスパスに含まれる必要があります。
次に例を示します。
com.pointbase.jdbc.jdbcUniversalDriver
oracle.jdbc.OracleDriver
com.microsoft.sqlserver.jdbc.SQLServerDriver
これは、
java.sql.Driver
インタフェースを実装するクラスの名前である必要があります。JDBC ドライバの絶対パス名は、ドキュメントに記載されています。MBean 属性:
RDBMSSecurityStoreMBean.DriverName
接続プロパティ JDBC ドライバ固有の接続パラメータ。この属性は、JDBC 接続プールをコンフィグレーションに使用するキーと値からなるプロパティで、「キー=値」形式のカンマ区切りのリスト (xx=xx, xx=xx) としてドライバに渡します。属性の構文は検証され、問題があった場合は
InvalidAttributeValueException
が送出されます。JNDI ユーザ名 Kodo 通知に使用される JNDI ユーザ名。
MBean 属性:
RDBMSSecurityStoreMBean.JNDIUsername
JNDI パスワード Kodo 通知用に
JNDIUsername
属性に定義されているユーザを認証するためのパスワード。この属性の値を取得すると、WebLogic Server は次の処理を実行します。
JNDIPasswordEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
JNDIPasswordEncrypted
属性の値を、暗号化された値に設定します。この属性 (
JNDIPassword
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性の代わりに、
JNDIPasswordEncrypted
を使用してください。MBean 属性:
RDBMSSecurityStoreMBean.JNDIPassword
JMS トピック Kodo リモート コミット プロバイダが、通知のパブリッシュ、および他の JVM から送られた通知のサブスクライブに使用する JMS トピック。この設定は、使用されているアプリケーション サーバによって異なります。
MBean 属性:
RDBMSSecurityStoreMBean.JMSTopic
JMS トピック接続ファクトリ JMS トピックの検索に使用する
javax.jms.TopicConnectionFactory
インスタンスの JNDI 名。この設定は、使用されているアプリケーション サーバによって異なります。このパラメータの指定方法の詳細については、JMS のドキュメントを参照してください。JMS 接続の再接続試行 JMS システムで Kodo に重大な接続エラーが通知された場合に再接続を試行する回数。デフォルト値は 0 です。エラーは、デフォルトではログに記録されますが無視されます。0 未満の値を指定することはできません。
MBean 属性:
RDBMSSecurityStoreMBean.JMSExceptionReconnectAttempts
最小値:
0
通知プロパティ 構築時に、キーと値からなるプロパティのカンマ区切りのリストを、「キー=値」の形式 (xx=xx, xx=xx) で JNDI InitialContext に渡します。
以下に、キーの例を示します。
java.naming.provider.url :
使用するサービス プロバイダのコンフィグレーション情報を指定するためのプロパティ。プロパティの値には、URL 文字列 (
iiops://localhost:7002
など) を含める必要があります。java.naming.factory.initial :
使用する初期コンテキスト ファクトリを指定するためのプロパティ。プロパティの値には、初期コンテキストを作成するファクトリ クラスの完全修飾クラス名 (
weblogic.jndi.WLInitialContextFactory
など) を指定する必要があります。
属性を設定すると属性値の構文が検証され、問題があった場合は
InvalidAttributeValueException
が送出されます。