この章では、Oracle Platform Security ServicesとOracle Security Developer Toolsに関連する問題について説明します。内容は次のとおりです。
報告すべき構成の問題はありません。
この項では、次のドキュメントの誤りに対する修正情報を示します。
この項は、『インフラストラクチャ・セキュリティWLSTコマンド・リファレンス』(E48020-01)のセキュリティ・コマンドに関するいくつかの修正点について説明します。
2.1.1.34項の最初の文、「ポリシーおよび資格証明ストアをLDAPリポジトリに移行するオンライン・コマンド」は誤りで、正しくは「既存のOPSSセキュリティ・ストアからターゲットOPSSセキュリティ・ストアに、ポリシー、資格証明、監査メタデータおよび鍵を移行するオンライン・コマンド」です。
2.1.1.40.1項の文、「再起動は必要ありません」は、コマンドがオフラインであるため、無視できます。
2.1.1.40.3項の最初の文は誤りで、正しくは「次の起動は暗号化鍵をロール・オーバーします」です。
2.1.1.41.1項の文、「ドメイン資格証明ストア内の、指定したマップ名およびキー名を持つ資格証明のタイプ、ユーザー名、パスワード、URLおよびポート番号が変更されます」は誤りで、正しくは「パスワード資格証明のみが更新されます」です。
2.1.2.2.1項のgetAuditPolicy
の説明から、「および最大ログ・ディレクトリ・サイズ」という句を削除します。また、2.1.2.2.3項の最初の例を変更して次のように読み替えます。
wls:/mydomain/serverConfig> getAuditPolicy() Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root. For more help, use help(domainRuntime) FilterPreset:All Max Log File Size:104857600
2.1.2.5.2項のsetAuditRepository
コマンドの構文の説明で、追加引数timezone
が省略されています。構文を変更して次のように読み替えます。
setAuditRepository([switchToDB],[dataSourceName],[interval], [timezone])
また、引数の表に次の内容を追加します。
timezone: 監査ローダーが監査イベントのタイムスタンプを記録するタイムゾーン。有効な値は、「utc
」および「local
」です。
例:
wls:/mydomain/serverConfig> setAuditRepository(switchToDB="true",dataSourceName="jdbc/AuditAppendDataSource",interval="14",timezone="utc")
2.1.2.5.3項のsetAuditRepositoryの2つの例で、データソースのjndi名を、デフォルト監査データソースjndi名のjdbc/AuditAppendDataSource
に変更します。
2.1.2.9.1項のcreateAuditDBViewコマンドで、最初の文を変更して次のように読み替えます。
「このコマンドは、データベース・ビューを作成し、指定されたコンポーネントの監査ログ・レコードをデータベースから問い合せるために使用できるSQLスクリプトを生成します。」