Oracle NoSQL Databaseの次のデフォルト・ポリシーを使用して、セキュリティ要件にあわせてシステムの動作を調整できます。
ログイン・セッションの有効期間は限定されています。その期間の経過後は、セッションの再認証が必要となります。
セッション・ログイン・エラーはコンポーネント・レベルで追跡されます。構成可能な期間内にそのコンポーネントでログインの失敗があまりに多く発生した場合、単一クライアント・ホストのアカウントへのアクセスが一時的に不可となります。
どちらの動作も、それぞれのセキュリティ・パラメータの値を変更することでカスタマイズできます。詳細は、次の項を参照してください。
システムのセキュリティ・ポリシーを変更するには、plan change-parameters
コマンドを使用できます。
plan change-parameters -security <id>...
セキュリティ・パラメータは、すべてのSN、RNおよび管理において暗黙的かつ一様に適用されます。
次のセキュリティ・パラメータを設定できます。
sessionTimeout=<Long TimeUnit>
ログイン・セッションが(延長されなかった場合の)有効となる時間の長さを指定します。デフォルト値は24時間です。
sessionExtendAllowed=<Boolean>
セッション延長を許可するかどうかを示します。デフォルト値はtrueです。
accountErrorLockoutThresholdInterval=<Long TimeUnit>
アカウント・ロックアウトのモニタリング用にログイン・エラー件数が追跡される期間を指定します。デフォルト値は10分です。
accountErrorLockoutThresholdCount=<Integer>
ホストに対して自動アカウント・ロックアウトをトリガーするために必要な、追跡期間における特定のホスト・アドレスからのユーザー・アカウントに対する無効なログイン試行回数。デフォルト値は10回の試行です。
accountErrorLockoutTimeout=<Long TimeUnit>
ロックアウトのトリガー後にアカウントがロックアウトされる期間。デフォルト値は30分です。
loginCacheTimeout=<Long TimeUnit>
リクエストごとにログイン検証のため他のサーバーに問い合せる必要がなくなるよう、KVStoreコンポーネントがログイン情報をローカル・キャッシュに格納する期間。デフォルト値は5分です。