16.5 アクティブなサーバー側セッションの管理

「セッション管理」ページには、管理者がフィルタ条件に基づいて問合せを作成し、後で使用するために検索基準を保存し、検索をさらに絞り込むために問合せフォームにフィールドを追加できる検索コントロールが用意されています。データベース・ストア構成では、セッションがデータベースには存在しても、キャッシュには存在しない場合があります。セッション検索はシステム・タイムスタンプに基づきます。データベースに対して、タイムスタンプよりも先に更新されたセッションの問合せが行われます(書込み遅延を差し引いて)。キャッシュに対しては、このタイムスタンプよりも後に更新されたセッションの問合せが行われます。キャッシュおよびデータベースで検出された結果のデータがマージされます。重複した結果が存在する場合、キャッシュ・データが優先されます。検索操作に詳細パフォーマンス・メトリックが生成されます。

この項では、1ユーザーまたは全ユーザーの1つまたは複数のセッションを特定し、削除する方法を説明します。ここでは、次の情報が提供されます。

• セッション管理コントロール

• アクティブ・セッションの検索および管理

16.5.1 セッション管理コントロール

「セッション管理」ページは、Oracle Access Managementコンソールの「構成」セクションからアクセスできます。

図16-2に、「セッション管理」ページを示します。詳細は、図の後に説明します。

図16-2 共通構成: 「セッション管理」ページ

「図16-2 共通構成: 「セッション管理」ページ」の説明

表16-9では、フィルタ条件に基づいて問合せを作成できる「セッション管理」ページおよび検索コントロールについて説明します。

表16-9 セッション管理のコントロールと結果表

名前	説明
すべてのユーザー・セッションを削除	すべてのユーザーのアクティブ・セッションを削除するには、このコマンド・ボタンを選択します。 ノート: 操作を確認または拒否できる「確認」ウィンドウが表示されます。
保存済の検索	再使用のために以前に保存した検索基準がリストされたドロップダウン・メニュー。検索のリストは、検索基準を保存するたびに使用可能になります。 このドロップダウン・メニューには、「保存済の検索」の他に「パーソナライズ...」オプションも含まれています。「パーソナライズ」を選択した場合、「デフォルトとして設定」や「自動的に実行」などを新たに選択して、保存済検索基準の動作を変更できます。
一致: すべて、任意	検索中に、指定した条件のいずれかに一致させるか、またはすべてに一致させることができます。 ノート: リソースがbyAnonymousSchemeによって保護されている場合、セッション検索には表示されません。
ユーザーID	特定のユーザーIDをフィールドに入力して「検索」ボタンをクリックすると、そのユーザーのすべてのアクティブ・セッションが表示されます。不完全な文字列およびワイルド・カードを使用できます。ドロップダウン・メニューには、検索に使用できる「次で始まる」、「次と等しい」、「次を含む」などのオプションが含まれています。
クライアントIPアドレス	クライアントIPアドレスを入力して「検索」ボタンをクリックすると、そのユーザーのすべてのアクティブ・セッションが表示されます。不完全な文字列およびワイルド・カードを使用できます。ユーザーID検索およびクライアントIPアドレス検索を支援する同じリストが使用可能です。
検索	このボタンをクリックすると、フォームの基準に基づいて検索が開始されます。
リセット	このボタンをクリックすると、フォームのすべての基準がクリアされます。
フィールドの追加	検索フォームに追加する様々なオプションを選択できるドロップダウン・メニューを表示します。これには、「クライアントIPアドレス」、「IDストア」、「偽装」およびその他のオプションが含まれることがあります。 「フィールドの追加」ボタンをクリックします。 リスト内の項目を選択してフォームに追加し、「保存」をクリックします。 項目を追加した後、検索を支援するリストが使用可能になります。
並替え	検索フィールドを並べ替えることができるポップアップ・ダイアログを表示します。
表示	結果表の上にある「表示」メニューからコマンドを選択して、表を構成します。次のコマンドを使用できます。 列: 表内の特定の詳細を表示または非表示にできる次のオプションを含むメニューを表示します。 デタッチ: 結果の表を展開してフルスクリーン表示にします。 アタッチ: 「セッション管理」ページの表示に戻ります。 列の並替え: 結果表のセッション・データを含む列の新しい配列を指定します。
削除	結果表で削除する項目を選択した後、このコマンド・ボタン(赤いX)を選択します。 ノート: セッション検索基準が一般的なものである場合(たとえば、ワイルドカード(*)のみを使用する場合など)、大きなセッション・リストからセッションを削除する際に制限があります。セッション検索基準を十分に細分化することによって比較的小さな結果セット(理想的には20以下)を取得することをお薦めします。 付記: 操作を確認または拒否できる「確認」ウィンドウが表示されます。
デタッチ	結果の表を展開してフルページ表示にするには、「デタッチ」をクリックします。 ノート: 表がすでにデタッチされてフルページ表示になっている状態で「デタッチ」をクリックすると、「セッション管理」ページに戻ります。
結果表(名前なし)	特定ユーザーのアクティブ・セッションを検索後、表に結果が表示されます。詳細には次の情報が含まれます。 セッションID: OAMが作成したセッションのID。 ユーザーID 偽装 作成時間: セッションが作成された日付と時刻。 最終アクセス: セッションに対する最後のアクセスの日付と時刻。 クライアントIP: 指定したユーザーのIPアドレス。 IDストア インパーソネータ

16.5.2 アクティブ・セッションの検索および管理

有効な管理者の資格証明を持つユーザーは、検索結果表の構成、特定ユーザーのアクティブ・セッションの特定、特定ユーザーの1つ以上のセッションの削除、またはすべてのユーザーのすべてのセッションの削除を実行できます。

リソースがAnonymousSchemeによって保護されている場合、セッション検索には表示されません。

関連項目:

「セッション管理コントロール」

必要のないステップはスキップしてください。OAMサーバーが稼働している必要があります。

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。

2. 「アプリケーション・セキュリティ」コンソールで、「セッション管理」をクリックします。

   「ユーザー名」フィールドと結果表を含む「セッション管理」の「検索」ページが表示されます。

3. フィールドの追加: 「フィールドの追加」リストから、目的のフィールド名を選択します(表16-9)。

4. 演算子の選択: 選択した検索フィールドの演算子のリストを開き、目的の関数を選択します。

5. セッションの検索:

   1. 目的の問合せフィールドで、基準を入力します(ワイルド・カード(*)の使用は任意)。

   2. 「検索」ボタンをクリックして、基準のいずれかまたはすべてに一致するセッションを探します。

   3. 結果表を確認します。

   4. 必要に応じて繰り返し、検索を絞り込みます。

6. 結果表の構成: 「表示」メニューの機能を使用して、目的の結果表を作成します。

7. セッションの削除:

   1. 結果表で、削除する1つ以上のセッションをクリックします。

   2. 「削除」(x)ボタンをクリックして、選択したセッションを削除します。

   3. 「はい」をクリックして、選択したセッションの削除を確認します(または「いいえ」をクリックして、削除操作を取り消します)。

   4. 必要に応じてユーザーに通知します。

8. すべてのユーザーのセッションの削除:

   1. 右上隅にあるすべてのセッションを削除ボタンをクリックします。

   2. 確認を求めるメッセージが表示されたら、「はい」をクリックします。

9. 終了したら「セッション管理」ページを閉じます。

10. 「サーバー側セッション操作の検証」に進みます。