表2-1に示されているWLSTセキュリティ・コマンドを使用して、ドメイン・ポリシーまたは資格証明ストアの操作、ソース・リポジトリからターゲット・リポジトリへのポリシーおよび資格証明の移行、および(資格証明の)暗号化鍵のエクスポートとインポートを行います。
表2-1 WLSTセキュリティ・コマンド
使用するコマンド... | 目的... | 使用するWLST... |
---|---|---|
資格証明をブート・ストラップ資格証明ストアに追加します |
オフライン |
|
資格にリソースを追加します。 |
オンライン |
|
新しいアプリケーション・ロールを作成します。 |
オンライン |
|
新しい資格を作成します。 |
オンライン |
|
資格を作成します。 |
オンライン |
|
リソースを作成します。 |
オンライン |
|
新しいリソース・タイプを作成します。 |
オンライン |
|
アプリケーション内のすべてのポリシーを削除します。 |
オンライン |
|
アプリケーション・ロールを削除します。 |
オンライン |
|
資格証明を削除します。 |
オンライン |
|
資格を削除します。 |
オンライン |
|
リソースを削除します。 |
オンライン |
|
既存のリソース・タイプを削除します。 |
オンライン |
|
ドメイン暗号化鍵をファイル |
オフライン |
|
資格を一覧表示します。 |
オンライン |
|
既存のリソース・タイプをフェッチします。 |
オンライン |
|
ロールにプリンシパルを追加します。 |
オンライン |
|
資格を作成します。 |
オンライン |
|
新しい特権を作成します。 |
オンライン |
|
ファイル |
オフライン |
|
アプリケーション内のすべてのロールを表示します。 |
オンライン |
|
アプリケーション・ロール内のすべてのメンバーを表示します。 |
オンライン |
|
ポリシー・ストア内のアプリケーション・ストライプを一覧表示します。 |
オンライン |
|
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示します。 |
オンライン |
|
資格を一覧表示します。 |
オンライン |
|
アプリケーション・ストライプ内の資格を一覧表示します。 |
オンライン |
|
プリンシパルに付与されたすべての特権を表示します。 |
オンライン |
|
リソースのアクションを一覧表示します。 |
オンライン |
|
アプリケーション・ストライプ内のリソースを一覧表示します。 |
オンライン |
|
アプリケーション・ストライプ内のリソース・タイプを一覧表示します。 |
オンライン |
|
OPSSセキュリティ・ストアのタイプと場所、およびアクセスを許可されているユーザーを一覧表示します。 |
オフライン |
|
ポリシーまたは資格をソース・リポジトリから対象リポジトリに移動します。 |
オフライン |
|
ブート・ストラップ資格ストアを更新します。 |
オフライン |
|
ポリシーおよび資格をLDAPリポジトリに再び関連付けます。 |
オンライン |
|
ドメイン暗号化鍵を、直近のインポートの前の状態にリストアします。 |
オフライン |
|
ロールからプリンシパルを削除します。 |
オンライン |
|
資格を削除します。 |
オンライン |
|
権限を削除します。 |
オンライン |
|
資格からリソースを削除します |
オンライン |
|
現在のドメイン暗号化鍵を新しい暗号化鍵に置換します。 |
オフライン |
|
資格の属性の値を変更します。 |
オンライン |
|
トラスト・サービスの構成を更新します。 |
オンライン |
注意:
構文の説明では、オプションの引数は角カッコで囲まれています。それ以外のすべての引数は必須です。
資格証明をブート・ストラップ資格証明ストアに追加するオフライン・コマンド。
説明
指定されたマップ、キー、ユーザー名およびユーザー・パスワードを持つパスワード資格証明を、JPS構成ファイルのデフォルトのJPSコンテキストで構成されたブートストラップ資格証明に追加します。エラーが発生した場合は、WLSTException
が返されます。
構文
addBootStrapCredential(jpsConfigFile, map, key, username, password)
引数 | 定義 |
---|---|
|
コマンドが実行している場所に対してファイル |
|
追加する資格証明のマップを指定します。 |
|
追加する資格証明のキーを指定します。 |
|
追加する資格証明のユーザーの名前を指定します。 |
|
追加する資格証明のユーザーのパスワードを指定します。 |
例
次の例は、ブートストラップ資格証明ストアに資格証明を追加します。
wls:/mydomain/serverConfig> addBootStrapCredential(jpsConfigFile='./jps-config.xml', map='myMapName', key='myKeyName', username='myUser', password='myPassword')
指定されたアクションを持つリソースを資格に追加するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内の資格に、指定されたアクションを持つリソースを追加します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
構文
addResourceToEntitlement(appStripe="appStripeName", name="entName", resourceName="resName",actions="actionList")
引数 | 定義 |
---|---|
|
資格が存在するアプリケーション・ストライプを指定します。 |
|
変更する資格の名前を指定します。 |
|
追加するリソースの名前を指定します。 |
|
追加するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
|
追加されるリソースのアクションのカンマ区切りのリストを指定します。 |
例
次の例は、アプリケーション・ストライプmyApplicationの権限myEntitlementにリソースmyResourceを追加します。
wls:/mydomain/serverConfig> addResourceToEntitlement(appStripe="myApplication", name="myEntitlement", resourceName="myResource", resourceType="myResType", actions="view,edit")
新しいアプリケーション・ロールを作成するオンライン・コマンドを示します。
説明
指定したアプリケーションおよびロール名のアプリケーション・ロールをドメイン・ポリシー・ストアに作成します。エラーが発生した場合は、WLSTException
が返されます。
構文
createAppRole(appStripe, appRoleName)
引数 | 定義 |
---|---|
|
アプリケーション・ストライプを指定します。 |
|
ロール名を指定します。 |
例
次の例は、アプリケーション・ストライプmyAppおよびロール名myRoleを持つ新しいアプリケーション・ロールを作成します。
wls:/mydomain/serverConfig> createAppRole(appStripe="myApp", appRoleName="myRole")
ドメイン資格ストアに新しい資格を作成するオンライン・コマンドを示します。
説明
指定したマップ名、キー名、タイプ、ユーザー名およびパスワード、URLおよびポート番号のドメイン資格ストアに新しい資格を作成します。エラーが発生した場合は、WLSTException
が返されます。このコマンドは、対話型モードでのみ実行します。
構文
createCred(map, key, user, password, [desc])
引数 | 定義 |
---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
例
次の例は、指定したデータで新しいパスワード資格証明を作成します。
wls:/mydomain/serverConfig> createCred(map="myMap, key="myKey", user="myUsr", password="myPassw", desc="updated usr name and passw to connect to app xyz")
新しい資格を作成するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプに、1つのリソースとアクションのリストを持つ新しい資格を作成します。既存の資格にリソースを追加するにはaddResourceToEntitlement
を使用し、既存の資格からリソースを削除するにはrevokeResourceFromEntitlement
を使用します。
構文
createEntitlement(appStripe="appStripeName", name="entitlementName", resourceName="resName", actions="actionList" [,-displayName="dispName"] [,-description="descript"])
引数 | 定義 |
---|---|
appStripe
|
資格の作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成する資格の名前を指定します。 |
resourceName
|
作成する資格の1つのリソース・メンバーの名前を指定します。 |
actions
|
リソースresourceNameのアクションのカンマ区切りのリストを指定します。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成する資格の説明を指定します。オプション。 |
例
次の例は、ストライプmyApplicationにリソースmyResourceのみの権限myEntitlementを作成します。
wls:/mydomain/serverConfig> createEntitlement(appStripe="myApplication", name="myEntitlement", resourceName="myResource", actions="read,write")
新しいリソースを作成するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内に、指定されたタイプのリソースを作成します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。
構文
createResource(appStripe="appStripeName", name="resName", type="resTypeName" [,-displayName="dispName"] [,-description="descript"])
引数 | 定義 |
---|---|
appStripe
|
リソースの作成対象のアプリケーション・ストライプを指定します。 |
name
|
作成するリソースの名前を指定します。 |
type
|
作成するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
displayName
|
作成するリソースの表示名を指定します。オプション。 |
description
|
作成するリソースの説明を指定します。オプション。 |
例
次の例は、ストライプmyApplicationにリソースmyResourceを作成します。
wls:/mydomain/serverConfig> createResource(appStripe="myApplication", name="myResource", type="myResType", displayName="myNewResource")
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに新しいリソース・タイプを作成するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに、指定された名前、表示名、説明およびアクションを持つ新しいリソース・タイプ要素を作成します。エラーが発生した場合は、WLSTException
が返されます。
構文
createResourceType(appStripe, resourceTypeName, displayName, description [, provider] [, matcher], actions [, delimeter])
引数 | 定義 |
---|---|
appStripe
|
リソース・タイプの挿入対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
挿入するリソース・タイプの名前を指定します。 |
displayName
|
UIガジェットで使用されるリソース・タイプの名前を指定します。 |
description |
リソース・タイプの簡単な説明を指定します。 |
provider
|
リソース・タイプのプロバイダを指定します。 |
matchere
|
リソース・タイプのクラスを指定します。指定しない場合、この値はデフォルトの |
actions
|
このリソース・タイプのインスタンスで許可されるアクションを指定します。 |
delimeter
|
アクションのリストでデリミタとして使用する文字を指定します。指定しない場合、この値はデフォルトのカンマ(,)に設定されます。 |
例
次の例は、セミコロンで区切って指定したアクションBWPrintおよびアクションColorPrintを設定したリソース・タイプをストライプmyApplicationに作成します。
wls:/mydomain/serverConfig> createResourceType(appStripe="myApplication", resourceTypeName="resTypeName", displayName="displName", description="A resource type", provider="Printer", matcher="com.printer.Printer", actions="BWPrint;ColorPrint" [, delimeter=";"])
指定したアプリケーション・ストライプのすべてのポリシーを削除するオンライン・コマンドを示します。
説明
指定したアプリケーション・ストライプのすべてのポリシーを削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
deleteAppPolicies(appStripe)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
例
次の例は、アプリケーションmyApp
のすべてのポリシーを削除します。
wls:/mydomain/serverConfig> deleteAppPolicies(appStripe="myApp")
アプリケーション・ロールを削除するオンライン・コマンドを示します。
説明
指定したアプリケーションおよびロール名のアプリケーション・ロールをドメイン・ポリシー・ストアから削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
createAppRole(appStripe, appRoleName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
例
次の例は、アプリケーション・ストライプmyAppおよびロール名myRoleのロールを削除します。
wls:/mydomain/serverConfig> deleteAppRole(appStripe="myApp", appRoleName="myRole")
ドメイン資格ストア内の資格を削除するオンライン・コマンドを示します。
説明
指定したマップ名およびキー名の資格をドメイン資格ストアから削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
deleteCred(map,key)
引数 | 定義 |
---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
例
次の例は、マップ名myMap
およびキー名myKey
を持つ資格証明を削除します。
wls:/mydomain/serverConfig> deleteCred(map="myApp",key="myKey")
資格を削除するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内の資格を削除します。アプリケーション・ストライプ内の指定された資格へのすべての参照を削除することで、カスケード削除を実行します。
構文
deleteEntitlement(appStripe="appStripeName", name="entitlementName")
引数 | 定義 |
---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除する資格の名前を指定します。 |
例
次の例は、ストライプmyApplicationの権限myEntitlementを削除します。
wls:/mydomain/serverConfig> deleteEntitlement(appStripe="myApplication", name="myEntitlement")
リソースを削除するオンライン・コマンド。
説明
アプリケーション・ストライプ内の資格からリソースおよびそのすべての参照を削除します。このコマンドは、カスケード削除を実行します。資格が1つのリソースのみを参照している場合は、その資格を削除し、それ以外の場合は、渡されたタイプのリソース・アクションを資格から削除します。
構文
deleteResource(appStripe="appStripeName", name="resName", type="resTypeName")
引数 | 定義 |
---|---|
appStripe
|
リソースの削除対象のアプリケーション・ストライプを指定します。 |
name
|
削除するリソースの名前を指定します。 |
type
|
削除するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
例
次の例は、ストライプmyApplicationのリソースmyResourceを削除します。
wls:/mydomain/serverConfig> deleteResource(appStripe="myApplication", name="myResource", type="myResType")
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプを削除するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリを削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
deleteResourceType(appStripe, resourceTypeName)
引数 | 定義 |
---|---|
appStripe
|
リソース・タイプの削除元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
削除するリソース・タイプの名前を指定します。 |
例
次の例は、ストライプmyApplicationからリソース・タイプmyResTypeを削除します。
wls:/mydomain/serverConfig> deleteResourceType(appStripe="myApplication", resourceTypeName="myResType")
ドメインのブートストラップ・ウォレットからファイルewallet.p12
に暗号化鍵を抽出するオフライン・コマンド。
説明
ドメインの資格証明暗号化鍵をファイルewallet.p12
に書き込みます。コマンドimportEncryptionKey
を使用してそのファイルからデータをインポートするには、このコマンドで渡されるパスワードを使用する必要があります。
exportEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
構文
引数 | 定義 |
---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
ファイル |
keyFilePassword
|
ファイル |
例
次の例は、ディレクトリmyDirにファイルewallet.p12
を書き込みます。
exportEncryptionKey(jpsConfigFile="pathName", keyFilePath="myDir" ,keyFilePassword="password")
資格を取得するオンライン・コマンド。
説明
アプリケーション・ストライプ内の資格の名前、表示名およびすべてのリソース(とそれらの資格)を戻します。
構文
getEntitlement(appStripe="appStripeName", name="entitlementName")
引数 | 定義 |
---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
アクセスする資格の名前を指定します。 |
例
次の例は、ストライプmyApplicationの権限myEntitlementの情報を返します。
wls:/mydomain/serverConfig> getEntitlement(appStripe="myApplication", name="myEntitlement")
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプをフェッチするオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリの関連パラメータを取得します。エラーが発生した場合は、WLSTException
が返されます。
構文
getResourceType(appStripe, resourceTypeName)
引数 | 定義 |
---|---|
appStripe
|
リソース・タイプのフェッチ元となるアプリケーション・ストライプを指定します。 |
resourceTypeName
|
フェッチするリソース・タイプの名前を指定します。 |
例
次の例は、ストライプmyApplicationからリソース・タイプmyResTypeをフェッチします。
wls:/mydomain/serverConfig> getResourceType(appStripe="myApplication", resourceTypeName="myResType")
ロールにプリンシパルを追加するオンライン・コマンドを示します。
説明
指定したアプリケーション・ストライプおよび名前のロールにプリンシパル(クラスまたは名前)を追加します。エラーが発生した場合は、WLSTException
が返されます。
構文
grantAppRole(appStripe, appRoleName,principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
例
次の例は、アプリケーション・ストライプmyApp
およびロール名myRole
のロールにプリンシパルを追加します。
wls:/mydomain/serverConfig> grantAppRole(appStripe="myApp", appRoleName="myRole",principalClass="com.example.xyzPrincipal", principalName="myPrincipal")
名前の付けられたプリンシパルに資格を付与するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内の指定されたプリンシパルに資格を付与します。
構文
grantEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
引数 | 定義 |
---|---|
appStripe
|
プリンシパルが存在するアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
資格が付与されるプリンシパルの名前を指定します。 |
permSetName
|
付与する資格の名前を指定します。 |
例
次の例は、ストライプmyApplicationの資格myEntitlementをプリンシパルmyPrincipalNameに付与します。
wls:/mydomain/serverConfig> grantEntitlement(appStripe="myApplication", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="myPrincipalName", permSetName="myEntitlement")
新しい特権を作成するオンライン・コマンドを示します。
説明
指定したコード・ベースおよびURLに対して新しい特権を作成します。エラーが発生した場合は、WLSTException
が返されます。
構文
grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
例
次の例は、指定したデータでアプリケーションの新しい特権(アプリケーション・ストライプmyApp
のアプリケーション)を作成します。
wls:/mydomain/serverConfig> grantPermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
次の例は、指定したデータでシステムの新しい特権を作成します。
wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permTarget="/tmp/fileName.ext", permActions="read,write")
指定されたewallet.p12ファイルからドメインにキーをインポートするオフライン・コマンド。
説明
次の呼出しは、ファイルewallet.p12
からドメインに暗号化鍵をインポートします。渡されるパスワードは、コマンドexportEncryptionKey
を使用してファイルを作成する際に使用されたものと同じである必要があります。
構文
importEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)
引数 | 定義 |
---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
keyFilePath
|
|
keyFilePassword
|
ファイル |
例
importEncryptionKey(jpsConfigFile="pathName", keyFilePath="dirloc" ,keyFilePassword="password")
アプリケーション内のすべてのロールを表示するオンライン・コマンドを示します。
説明
指定したアプリケーション・ストライプ内のすべてのロールを表示します。エラーが発生した場合は、WLSTException
が返されます。
構文
listAppRoles(appStripe)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
例
次の例は、アプリケーション・ストライプmyApp
のすべてのロールを返します。
wls:/mydomain/serverConfig> listAppRoles(appStripe="myApp")
ロール内のすべてのメンバーを表示するオンライン・コマンドを示します。
説明
指定したアプリケーション・ストライプおよびロール名のロール内のすべてのメンバーを表示します。エラーが発生した場合は、WLSTException
が返されます。
構文
listAppRoleMembers(appStripe, appRoleName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
例
次の例は、アプリケーション・ストライプmyApp
およびロール名myRole
のロール内のすべてのメンバーを返します。
wls:/mydomain/serverConfig> listAppRoleMembers(appStripe="myApp", appRoleName="myRole")
ポリシー・ストア内のアプリケーション・ストライプを一覧表示するオンラインまたはオフライン・コマンド。
説明
このスクリプトは、オフライン・モードまたはオンライン・モードで実行できます。オフライン・モードで実行する場合は、構成ファイルを渡す必要があります。渡された構成ファイルのデフォルト・コンテキストで構成によって参照されるポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。デフォルトの構成には、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。オンライン・モードで実行する場合は、構成ファイルを渡さないでください。接続しているドメインのポリシー・ストア内のストライプが一覧表示されます。いずれのモードでも、正規表現が渡されると、その正規表現に一致する名前を持つアプリケーション・ストライプが一覧表示されます。それ以外の場合は、すべてのアプリケーション・ストライプが一覧表示されます。
構文
listAppStripes([configFile="configFileName"] [, regularExpression="aRegExp"])
引数 | 定義 |
---|---|
configFile
|
OPSS構成ファイルへのパスを指定します。オプション。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。 |
regularExpression
|
正規表現を指定します。この正規表現に一致するストライプ名が戻されます。オプション。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。 |
例
次の(オンライン)呼出しは、ポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes
次の(オフライン)呼出しは、指定された構成ファイルのデフォルト・コンテキストで参照されるポリシー・ストア内のアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(configFile=" /home/myFile/jps-config.xml")
次の(オンライン)呼出しは、接頭辞Appを含むアプリケーション・ストライプのリストを戻します。
wls:/mydomain/serverConfig> listAppStripes(regularExpression="App*")
グローバル・ポリシーのソース・コードに割り当てられている権限を一覧表示するオンライン・コマンド。
説明
このコマンドによって、グローバル・ポリシーのコードベース権限の一覧表示が可能になります。
構文
listCodeSourcePermissions([codeBase="codeUrl"])
引数 | 定義 |
---|---|
codeBaseURL
|
権限受領者のコードベースURL名を指定します。 |
例
次の例は、すべてのグローバル・ポリシーのコード・ソースに割り当てられたリスト権限を戻します。
wls:/mydomain/serverConfig> listCodeSourcePermissions(codeBaseURL="file:/tmp/lib/myJars.jar")
指定されたアプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。
説明
プリンシパル名およびクラスを指定した場合、指定されたプリンシパルに一致する資格が一覧表示されます。それ以外の場合は、すべての資格が一覧表示されます。
構文
listEntitlement(appStripe="appStripeName" [, principalName="principalName", principalClass="principalClass"])
引数 | 定義 |
---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
principalName
|
一致させるプリンシパルの名前を指定します。オプション。 |
principalClass
|
一致させるプリンシパルのクラスを指定します。オプション。 |
例
次の例は、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlement(appStripe="myApplication")
アプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。
説明
アプリケーション・ストライプ内のすべての資格を一覧表示します。リソース名およびリソース・タイプを指定した場合、指定されたリソース名に一致する、指定されたタイプのリソースを持つ資格が一覧表示されます。それ以外の場合は、アプリケーション・ストライプ内のすべての資格が一覧表示されます。
構文
listEntitlements(appStripe="appStripeName" [,resourceTypeName="resTypeName", resourceName="resName"])
引数 | 定義 |
---|---|
appStripe
|
資格の一覧表示対象のアプリケーション・ストライプを指定します。 |
resourceTypeName
|
一覧表示するリソースのタイプの名前を指定します。オプション。 |
resourceName
|
一致させるリソースの名前を指定します。オプション。 |
例
次の例は、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication")
次の例は、リソース・タイプmyResType、およびリソース名がmyResNameに一致するリソースを含む、ストライプmyApplication内のすべての資格を一覧表示します。
wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication", resourceTypeName="myResType", resourceName="myResName")
指定したプリンシパルに付与したすべての特権を表示するオンライン・コマンドを示します。
説明
指定したプリンシパルに付与されたすべての特権を表示します。エラーが発生した場合は、WLSTException
が返されます。
構文
listPermissions([appStripe,] principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
例
次の例は、アプリケーションmyApp
のポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")
次の例は、システム・ポリシーによってプリンシパルに付与したすべての特権を表示します。
wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")
資格のリソースとアクションを一覧表示するオンライン・コマンド。
説明
アプリケーション・ストライプ内の資格のリソースとアクションを一覧表示します。
構文
listResourceActions(appStripe="appStripeName", permSetName="entitlementName")
引数 | 定義 |
---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
permSetName
|
リソースとアクションを一覧表示する資格の名前を指定します。 |
例
次の例は、ストライプmyApplication内の資格myEntitlementのリソースとアクションを一覧表示します。
wls:/mydomain/serverConfig> listResourceActions(appStripe="myApplication", permSetName="myEntitlement")
指定されたアプリケーション・ストライプ内のリソースを一覧表示するオンライン・コマンド。
説明
リソース・タイプを指定した場合、指定されたリソース・タイプのすべてのリソースが一覧表示されます。それ以外の場合は、すべてのタイプのすべてのリソースが一覧表示されます。
構文
listResources(appStripe="appStripeName" [,type="resTypeName"])
引数 | 定義 |
---|---|
appStripe
|
リソースの一覧表示対象のアプリケーション・ストライプを指定します。 |
type
|
一覧表示するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。 |
例
次の例は、ストライプmyApplication内のタイプmyResTypeのすべてのリソースを一覧表示します。
wls:/mydomain/serverConfig> listResources(appStripe="myApplication", type="myResType")
リソース・タイプを一覧表示するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内のすべてのリソース・タイプを一覧表示します。
構文
listResourceTypes(appStripe="appStripeName")
引数 | 定義 |
---|---|
appStripe
|
リソース・タイプが存在するアプリケーション・ストライプを指定します。 |
例
次の例は、ストライプmyApplication内のすべてのリソース・タイプを一覧表示します。
wls:/mydomain/serverConfig> listResourceTypes(appStripe="myApplication")
ドメイン・セキュリティ・ストアのタイプ、場所および管理ユーザーを一覧表示するオフライン・コマンド。
説明
スクリプトはオフライン・モードで実行され、OPSSセキュリティ・ストアのタイプ(ファイル、OIDまたはDB)、場所、およびアクセスを許可されているユーザー(通常はセキュリティ管理者)を出力します。
構文
listSecurityStoreInfo(domainConfig="configFilePath")
引数 | 定義 |
---|---|
domainConfig
|
OPSS構成ファイルjps-config.xmlへの完全絶対パスを指定します。渡されるディレクトリには、ファイルjps-config-jse.xmlも含まれている必要があります。 |
例
次の例は、OPSSポリシー・ストアのタイプ、場所および管理ユーザーを戻します。
wls:/mydomain/serverConfig> listSecurityStoreInfo(domainConfig="/home/myConfigPathDirectory/config/fmwconfig")
次の各行は、このコマンドによって生成されたサンプル出力を示しています。
For jps-config.xml Store Type: DB_ORACLE Location/Endpoint: jdbc:oracle:thin:@adc2120515.us.myComp.com:1555/OWSM.US.COM User: DEV_OPSS Datasource: jdbc/OpssDataSource For jps-config-jse.xml Store Type: DB_ORACLE Location/Endpoint: jdbc:oracle:thin:@adc2120515.us.myComp.com:1521/OWSM.US.COM User: DEV_OPSS
ID、アプリケーション特定ポリシー、システム・ポリシー、特定資格フォルダまたはすべての資格を移動するオフライン・コマンドを示します。
説明
セキュリティ・アーティファクトをソース・リポジトリからターゲット・リポジトリに移行します。「スクリプトmigrateSecurityStoreを使用した移行」を参照してください。
ブート・ストラップ資格ストアを更新するオフライン・コマンドを示します。
説明
指定したユーザー名およびパスワードでブート・ストラップ資格を更新します。エラーが発生した場合は、WLSTException
が返されます。
一般的に、次のシナリオの場合に使用されます: ドメイン・ポリシーおよび資格証明ストアはLDAPベースで、(LDAPサーバーに格納された)LDAPストアにアクセスする資格証明が変更されたとします。その後、このコマンドを使用して、ブート・ストラップ資格ストアにこれらの変更を設定できます。
構文
modifyBootStrapCredential(jpsConfigFile, username, password)
引数 | 定義 |
---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
username
|
LDAPストア内のユーザーの識別名を指定します。 |
password
|
ユーザーのパスワードを指定します。 |
例
LDAPストアでは、識別された名cn=orcladmin
のユーザーのパスワードをwelcome1
に変更しており、設定ファイルjps-config.xml
を現在のディレクトリに存在している場合、次の例は、ブート・ストラップ資格ストア内のパスワードをwelcome1
に変更します。
wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile='./jps-config.xml', username='cn=orcladmin', password='welcome1')
監査サービスに対する任意の出力を無視できます。
ポリシーおよび資格ストアをLDAPリポジトリに移動するオンライン・コマンドを示します。
説明
スクリプトreassociateSecurityStore
は、OPSSセキュリティ・ストアをソースからLDAPベースまたはDBベースのターゲット・ストアに移行して、jps-config.xml
ファイルおよびjps-config-jse.xml
ファイル内のサービスをターゲット・リポジトリにリセットします。また、別のドメイン内のOPSSセキュリティ・ストアを指定して共有することもできます(後述のオプション引数join
を参照)。OPSSのバイナリとターゲットのポリシー・ストアには、バージョンの互換性が必要です。
詳細および例は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
ドメイン資格証明暗号化鍵をリストアするオフライン・コマンド。
説明
ドメイン・ブートストラップ・キーの状態を、importEncryptionKeyの実行前の状態にリストアします。
構文
restoreEncryptionKey(jpsConfigFile)
引数 | 定義 |
---|---|
jpsConfigFile
|
コマンドが実行している場所に対してファイル |
例
restoreEncryptionKey(jpsConfigFile="pathName")
ロールからプリンシパルを削除するオンライン・コマンドを示します。
説明
指定したアプリケーション・ストライプおよび名前のロールからプリンシパル(クラスまたは名前)を削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
revokeAppRole(appStripe, appRoleName, principalClass, principalName)
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。 |
appRoleName
|
ロール名を指定します。 |
principalClass
|
クラスの完全修飾名を指定します。 |
principalName
|
プリンシパルの名前を指定します。 |
例
次の例は、アプリケーション・ストライプmyApp
およびロール名myRole
のロールからプリンシパルを削除します。
wls:/mydomain/serverConfig> revokeAppRole(appStripe="myApp", appRoleName="myRole",principalClass="com.example.xyzPrincipal", principalName="myPrincipal")
資格を削除するオンライン・コマンド。
説明
資格を削除し、指定されたアプリケーション・ストライプ内のプリンシパルからその資格を取り消します。
構文
revokeEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")
引数 | 定義 |
---|---|
appStripe
|
資格の削除対象のアプリケーション・ストライプを指定します。 |
principalClass
|
プリンシパルに関連付けられているクラスを指定します。 |
principalName
|
資格が取り消されるプリンシパルの名前を指定します。 |
permSetName
|
削除する資格の名前を指定します。 |
例
次の例は、ストライプmyApplicationの権限myEntitlementを削除します。
wls:/mydomain/serverConfig> revokeEntitlement(appStripe="myApplication", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="myPrincipalName", permSetName="myEntitlement")
特権を削除するオンライン・コマンドを示します。
説明
指定したコード・ベースおよびURLの特権を削除します。エラーが発生した場合は、WLSTException
が返されます。
構文
revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])
引数 | 定義 |
---|---|
appStripe
|
アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。 |
codeBaseURL
|
特権のあるコードのURLを指定します。 |
principalClass
|
クラス(被譲与者)の完全修飾名を指定します。 |
principalName
|
被譲与者のプリンシパル名を指定します。 |
permClass
|
permissionクラスの完全修飾名を指定します。 |
permTarget
|
利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。 |
permActions
|
付与されたアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。 |
例
次の例は、指定したデータのアプリケーション特権(アプリケーション・ストライプmyApp
のアプリケーション)を削除します。
wls:/mydomain/serverConfig> revokePermission(appStripe="myApp", principalClass="my.custom.Principal", principalName="manager", permClass="java.security.AllPermission")
以下の例は、システムの指定したデータの特権を削除します。
wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager", permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", permActions="read,write")
資格からリソースを削除するオンライン・コマンド。
説明
指定されたアプリケーション・ストライプ内の資格からリソースを削除します。
構文
revokeResourceFromEntitlement(appStripe="appStripeName", name="entName", resourceName="resName", resourceType="resTypeName", actions="actionList")
引数 | 定義 |
---|---|
appStripe
|
資格が存在するアプリケーション・ストライプを指定します。 |
name
|
変更する資格の名前を指定します。 |
resourceName
|
削除するリソースの名前を指定します。 |
resourceType
|
削除するリソースのタイプを指定します。 |
actions
|
削除するアクションのカンマ区切りのリストを指定します。 |
例
次の例は、ストライプmyApplication内の資格myEntitlementからリソースmyResourceを削除します。
wls:/mydomain/serverConfig> revokeResourceFromEntitlement(appStripe="myApplication", name="myEntitlement", resourceName="myResource", resourceType="myResType", actions="view,edit")
ドメイン暗号化鍵を変更するオフライン・コマンド。
説明
このオフライン・スクリプトは、現在のドメインOPSS暗号化鍵を新しい暗号化鍵に置換します。現在の鍵は削除されずにアーカイブされ、その鍵を使用して暗号化したデータの復号化に使用されます。
次の重要な点に注意してください。
このコマンドは、ドメイン内の管理サーバーから実行する必要があります。実行後、サーバーを再起動する必要はありません。
ドメインがセキュリティ・ストアにアクセスしている唯一のドメインである場合は、他に必要な操作はありません。
ただし、2つ以上のドメインがセキュリティ・ストアを共有している場合は、exportEncryptionKeyおよびimportEncryptionKeyスクリプトを使用して、スクリプトが実行されたドメインから新しく生成された鍵をエクスポートし、セキュリティ・ストアを共有しているその他のドメインそれぞれにインポートする必要があります。
構文
rollOVerEncryptionKey(jpsConfigFile="pathName")
引数 | 定義 |
---|---|
jpsConfigFile |
jps-config.xmlファイルの場所を指定します。このスクリプトを実行する場所への相対パスまたはフルパスを指定します。 |
例
次の例は、ストライプmyApplication内のすべてのリソース・タイプを一覧表示します。
wls:/mydomain/serverConfig> rollOverEncryptionKey(jpsConfigFile="myConfig")
資格のタイプ、ユーザー名およびパスワードを変更するオンライン・コマンドを示します。
説明
指定したマップ名およびキー名の資格ストア内の資格のタイプ、ユーザー名、パスワード、URLおよびポート番号を変更します。このコマンドは、パスワード・タイプのみの資格にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTException
が返されます。このコマンドは、対話型モードでのみ実行します。
構文
updateCred(map, key, user, password, [desc])
引数 | 定義 |
---|---|
map
|
マップ名(フォルダ)を指定します。 |
key
|
キー名を指定します。 |
user
|
資格ユーザー名を指定します。 |
password
|
資格のパスワードを指定します。 |
desc
|
資格を説明する文字列を指定します。 |
例
次の例は、指定したデータでパスワード資格証明を更新します。
wls:/mydomain/serverConfig> updateCred(map="myMap", key="myKey", user="myUsr", password="myPassw", desc="updated passw cred to connect to app xyz")
ドメイン・トラスト・サービスの構成を、プロパティ・ファイルで渡された値で更新するオフライン・コマンド。
説明
ドメイン・トラスト・サービスの構成を更新します。エラーが発生した場合は、WLSTException
が返されます。
構文
updateTrustServiceConfig([providerName="<the provider name>",] propsFile="<path of properties file>")
引数 | 定義 |
---|---|
providerName
|
(オプション)トラスト・サービス・プロバイダの名前を指定します。指定を省略すると、デフォルトで |
propsFile
|
プロパティ値が設定されているファイルへのパスを指定します。 |
プロパティ・ファイルの例を示します。
trust.keystoreType=KSS trust.keyStoreName=kss://<stripeName>/<keystoreName> trust.trustStoreName=kss://<stripeName>/<truststoreName> trust.aliasName=<aliasName> trust.issuerName=<aliasName>
指定されるプロパティのリストは、プロパティtrust.keystoreType
の値によって異なる点に注意してください。可能なタイプはKSS
またはJKS
です。プロパティが空の文字列に設定されている場合、そのプロパティはトラスト・サービス構成から削除されます。使用可能なプロパティのリストは、トラスト・サービスのプロパティに関する項を参照してください。
例
次の例は、ファイルmyPropsで指定された値でトラスト・ストア・サービスを更新します。
wls:/mydomain/serverConfig> updateTrustServiceConfig(providerName="myProvider", propsFile="myProps")