| |
Jolt接続プール: 構成: ユーザー
このページでは、この接続プールにアクセスするためのユーザー資格証明を確立します。この接続プールがTuxedoにセキュリティ・コンテキストを渡すように設定した場合、ユーザー名とパスワードには、認可されたTuxedoユーザーのものを使用する必要があります。
構成オプション
名前 説明 ユーザー名 アプリケーションが、このJolt接続プールに接続するために指定するユーザー名。セキュリティ・コンテキストが有効化されている場合、認可されたTuxedoユーザーの名前にする必要があります。(Tuxedoの認証レベルが
USER_AUTHの場合に、Tuxedoユーザー名を指定する必要があります。)MBean属性:
JoltConnectionPoolMBean.UserNameユーザー・ロール このJolt接続プールのTuxedoユーザー・ロール。(これは、Tuxedoドメインのセキュリティ・レベルが
USER_AUTH、ACL、またはMANDATORY_ACLの場合にのみ必須です)。MBean属性:
JoltConnectionPoolMBean.UserRoleユーザー・パスワード このJolt接続プールのユーザー・パスワード。
8.1 sp4以降、この属性の値を取得する際、WebLogic Serverは次の処理を行います。
UserPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
UserPasswordEncrypted属性の値を、暗号化した値に設定します。この属性(
UserPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でのメモリーの割り当てられ方によっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用するかわりに、
UserPasswordEncryptedを使用します。MBean属性:
JoltConnectionPoolMBean.UserPasswordアプリケーション・パスワード このJolt接続プールのアプリケーション・パスワード。(これは、Tuxedoドメインのセキュリティ・レベルが
USER_AUTH、ACL、またはMANDATORY_ACLの場合にのみ必須です)。8.1 sp4以降、この属性の値を取得する際、WebLogic Serverは次の処理を行います。
ApplicationPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
ApplicationPasswordEncrypted属性の値を暗号化された値に設定します。この属性(
ApplicationPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でのメモリーの割り当てられ方によっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用するかわりに、
ApplicationPasswordEncryptedを使用します。
|