WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

セキュリティ・レルム: セキュリティ・ストア

構成オプション     

このページでは、このセキュリティ・レルムのRDBMSセキュリティ・ストアを構成します。

このページを使用してRDBMSセキュリティ・ストアを構成する前に、ドメインを作成しておく必要があります。

構成オプション

名前 説明
RDBMSセキュリティ・ストアの有効化

WebLogicセキュリティ・プロバイダのサブセットで外部RDBMSがデータストアとして使用されるかどうかを指定します。

この設定は、次のセキュリティ・プロバイダがセキュリティ・データを格納する場所を制御します。

  • XACML認可プロバイダおよびロール・マッピング・プロバイダ
  • WebLogic資格証明マッピング・プロバイダ
  • PKI資格証明マッピング・プロバイダ
  • SAML 1.1プロバイダ: SAML IDアサーション・プロバイダV2、およびSAML資格証明マッピング・プロバイダV2
  • SAML 2.0プロバイダ: SAML 2.0 IDアサーション・プロバイダ、およびSAML 2.0資格証明マッピング・プロバイダ
  • 証明書レジストリ

「RDBMSセキュリティ・ストアの有効化」を選択すると、ドメインで作成される前述のすべてのセキュリティ・プロバイダは、管理対象のセキュリティ情報用のデータストアとして、組込みLDAPサーバーでなくRDBMSセキュリティ・ストアのみを使用します。この属性を有効にする場合は、次の点に注意してください。

  • WebLogic Serverは、前述のリスト内のプロバイダとしてのRDBMSセキュリティ・ストアの使用をオーバーライドする機能をサポートしません。
  • この属性は、前述のリスト以外のセキュリティ・プロバイダには効果がありません。たとえば、WebLogic認証プロバイダは組込みLDAPサーバーを引き続き使用します。
ユーザー名

データストアへの接続時に使用するユーザー名。

MBean属性:
RDBMSSecurityStoreMBean.Username

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

パスワード

データストアへの接続において、Username属性に指定されているユーザーのパスワード。

この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

  • PasswordEncrypted属性の値を取得します。

  • 値を復号化し、暗号化されていないパスワードをString型で戻します。

この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

  • 値を暗号化します。

  • PasswordEncrypted属性の値を、暗号化した値に設定します。

なお、このPassword属性を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

この属性を使用するかわりに、PasswordEncryptedを使用します。

MBean属性:
RDBMSSecurityStoreMBean.Password

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

接続URL

接続先データベースのURL。URLの書式は、使用するJDBCドライバによって異なります。

URLは、物理データベース接続を作成するためにJDBCドライバに渡されます。

MBean属性:
RDBMSSecurityStoreMBean.ConnectionURL

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

ドライバ名

接続プールでの物理データベース接続の作成に使用するJDBCドライバ・クラスの完全パッケージ名(このドライバ・クラスは、デプロイ先のいずれかのサーバーのクラスパスに含まれる必要があります)。

たとえば:

  • oracle.jdbc.OracleDriver
  • com.microsoft.sqlserver.jdbc.SQLServerDriver

これは、java.sql.Driverインタフェースを実装するクラスの名前である必要があります。JDBCドライバの絶対パス名は、ドキュメントに記載されています。

MBean属性:
RDBMSSecurityStoreMBean.DriverName

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

接続プロパティ

JDBCドライバ固有の接続パラメータ。この属性は、JDBC接続プールの構成のためにドライバに渡される、キーと値からなるプロパティのカンマ区切りのリスト(xxKey=xxValue, xxKey=xxValue)です。

属性の構文は検証され、問題があった場合はInvalidAttributeValueExceptionが送出されます。

MBean属性:
RDBMSSecurityStoreMBean.ConnectionProperties

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

JNDIユーザー名

Kodo通知に使用されるJNDIユーザー名。

MBean属性:
RDBMSSecurityStoreMBean.JNDIUsername

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

JNDIパスワード

Kodo通知用にJNDIUsername属性に定義されているユーザーを認証するためのパスワード。

この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

  • JNDIPasswordEncrypted属性の値を取得します。

  • 値を復号化し、暗号化されていないパスワードをString型で戻します。

この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

  • 値を暗号化します。

  • JNDIPasswordEncrypted属性の値を、暗号化した値に設定します。

この属性(JNDIPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

この属性を使用するかわりに、JNDIPasswordEncryptedを使用します。

MBean属性:
RDBMSSecurityStoreMBean.JNDIPassword

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

JMSトピック

Kodoリモート・コミット・プロバイダが、通知のパブリッシュ、および他のJVMから送られた通知のサブスクライブに使用するJMSトピック。この設定は、使用されているアプリケーション・サーバーによって異なります。

MBean属性:
RDBMSSecurityStoreMBean.JMSTopic

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

JMSトピック接続ファクトリ

JMSトピックの検索に使用するjavax.jms.TopicConnectionFactoryインスタンスのJNDI名。

この設定は、使用されているアプリケーション・サーバーによって異なります。このパラメータの指定方法の詳細は、JMSのドキュメントを参照してください。

MBean属性:
RDBMSSecurityStoreMBean.JMSTopicConnectionFactory

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

JMS接続の再接続試行

JMSシステムでKodoに重大な接続エラーが通知された場合に再接続を試行する回数。

デフォルト値は0です。エラーは、デフォルトではログに記録されますが無視されます。0未満の値を指定することはできません。

MBean属性:
RDBMSSecurityStoreMBean.JMSExceptionReconnectAttempts

最小値: 0

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

通知プロパティ

構築時にJNDI InitialContextに渡される、キーと値からなるプロパティのカンマ区切りのリスト(xxKey=xxValue, xxKey=xxValue)です。

次に、キーの例を示します。

  • java.naming.provider.url:

    使用するサービス・プロバイダの構成情報を指定するためのプロパティ。プロパティの値には、URL文字列(iiops://localhost:7002など)を含める必要があります。

  • java.naming.factory.initial:

    使用する初期コンテキスト・ファクトリを指定するためのプロパティ。プロパティの値には、初期コンテキストを作成するファクトリ・クラスの完全修飾クラス名(weblogic.jndi.WLInitialContextFactoryなど)を指定する必要があります。

属性を設定すると属性値の構文が検証され、問題があった場合はInvalidAttributeValueExceptionが送出されます。

MBean属性:
RDBMSSecurityStoreMBean.NotificationProperties

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。


トップに戻る