| |
ドメイン: セキュリティ: ユーザーのロック解除
ユーザーによるWebLogic Serverインスタンスへのログイン試行の失敗が、構成済の再試行回数を上回った場合、そのユーザーはロックアウトされ、これ以上アクセスできなくなります。
このページでは、ロックアウトされたユーザーが再びログインできるように、ロックを解除します。
WebLogic Serverには、ユーザー・アカウントを侵入者から保護するための属性セットが用意されています。デフォルトでは、これらの属性は最高の保護レベルに設定されています。システム管理者は、すべての属性を無効にしたり、ユーザー・アカウントがロックされるまでのログイン試行回数を増やしたり、ユーザー・アカウントがロックされるまでの無効なログイン試行の期間を延ばしたり、ユーザー・アカウントのロック時間を変更したりできます。このページの属性を変更すると、セキュリティ・レベルが低下してユーザー・アカウントが攻撃を受けやすくなることに注意してください。
クラスタの1つのノードでユーザー・ロックアウトのセキュリティ・イベントが発生すると、クラスタ内の他のノードにそのイベントが通知され、クラスタ内のすべてのノードでそのユーザー・アカウントがロックされます。この機能により、ハッカーはクラスタ内のどのノードにも侵入できなくなります。
ノート: ユーザーのロックアウトに関する属性は、セキュリティ・レルムとそのすべてのセキュリティ・プロバイダに適用されます。独自のメカニズムを備えた認証プロバイダを使用してユーザー・アカウントを保護する場合は、「ロックアウトの有効化」属性を無効にしてください。
ユーザー・アカウントがロックされたためそのユーザー・アカウントを削除して、同じ名前とパスワードを持つ別のユーザー・アカウントを追加しても、「ユーザーのロックアウト」属性はリセットされません。
構成オプション
名前 説明 ロック解除するユーザー名 ロックを解除する、特定のユーザーの名前。
レルム内 このユーザー・アカウントが格納されているセキュリティ・レルム。
アイデンティティ・ドメイン内 このユーザー・アカウントが格納されているこのレルム内のアイデンティティ・ドメイン。
|