| |
セキュリティ・レルム: セキュリティ・ストア
このページでは、このセキュリティ・レルムのRDBMSセキュリティ・ストアを構成します。
このページを使用してRDBMSセキュリティ・ストアを構成する前に、ドメインを作成しておく必要があります。
構成オプション
名前 説明 RDBMSセキュリティ・ストアの有効化 WebLogicセキュリティ・プロバイダのサブセットで外部RDBMSがデータストアとして使用されるかどうかを指定します。
この設定は、次のセキュリティ・プロバイダがセキュリティ・データを格納する場所を制御します。
- XACML認可プロバイダおよびロール・マッピング・プロバイダ
- WebLogic資格証明マッピング・プロバイダ
- PKI資格証明マッピング・プロバイダ
- SAML 1.1プロバイダ: SAML IDアサーション・プロバイダV2、およびSAML資格証明マッピング・プロバイダV2
- SAML 2.0プロバイダ: SAML 2.0 IDアサーション・プロバイダ、およびSAML 2.0資格証明マッピング・プロバイダ
- 証明書レジストリ
「RDBMSセキュリティ・ストアの有効化」を選択すると、ドメインで作成される前述のすべてのセキュリティ・プロバイダは、管理対象のセキュリティ情報用のデータストアとして、組込みLDAPサーバーでなくRDBMSセキュリティ・ストアのみを使用します。この属性を有効にする場合は、次の点に注意してください。
- WebLogic Serverは、前述のリスト内のプロバイダとしてのRDBMSセキュリティ・ストアの使用をオーバーライドする機能をサポートしません。
- この属性は、前述のリスト以外のセキュリティ・プロバイダには効果がありません。たとえば、WebLogic認証プロバイダは組込みLDAPサーバーを引き続き使用します。
ユーザー名 データストアへの接続時に使用するユーザー名。
MBean属性:
RDBMSSecurityStoreMBean.Usernameパスワード データストアへの接続において、
Username属性に指定されているユーザーのパスワード。この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
PasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
PasswordEncrypted属性の値を、暗号化した値に設定します。なお、この
Password属性を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
PasswordEncryptedを使用します。MBean属性:
RDBMSSecurityStoreMBean.Password接続URL 接続先データベースのURL。URLの書式は、使用するJDBCドライバによって異なります。
URLは、物理データベース接続を作成するためにJDBCドライバに渡されます。
ドライバ名 接続プールでの物理データベース接続の作成に使用するJDBCドライバ・クラスの完全パッケージ名(このドライバ・クラスは、デプロイ先のいずれかのサーバーのクラスパスに含まれる必要があります)。
たとえば:
oracle.jdbc.OracleDrivercom.microsoft.sqlserver.jdbc.SQLServerDriverこれは、
java.sql.Driverインタフェースを実装するクラスの名前である必要があります。JDBCドライバの絶対パス名は、ドキュメントに記載されています。MBean属性:
RDBMSSecurityStoreMBean.DriverName接続プロパティ JDBCドライバ固有の接続パラメータ。この属性は、JDBC接続プールの構成のためにドライバに渡される、キーと値からなるプロパティのカンマ区切りのリスト(
xxKey=xxValue, xxKey=xxValue)です。属性の構文は検証され、問題があった場合は
InvalidAttributeValueExceptionが送出されます。JNDIユーザー名 Kodo通知に使用されるJNDIユーザー名。
MBean属性:
RDBMSSecurityStoreMBean.JNDIUsernameJNDIパスワード Kodo通知用に
JNDIUsername属性に定義されているユーザーを認証するためのパスワード。この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
JNDIPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
JNDIPasswordEncrypted属性の値を、暗号化した値に設定します。この属性(
JNDIPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
JNDIPasswordEncryptedを使用します。MBean属性:
RDBMSSecurityStoreMBean.JNDIPasswordJMSトピック Kodoリモート・コミット・プロバイダが、通知のパブリッシュ、および他のJVMから送られた通知のサブスクライブに使用するJMSトピック。この設定は、使用されているアプリケーション・サーバーによって異なります。
MBean属性:
RDBMSSecurityStoreMBean.JMSTopicJMSトピック接続ファクトリ JMSトピックの検索に使用する
javax.jms.TopicConnectionFactoryインスタンスのJNDI名。この設定は、使用されているアプリケーション・サーバーによって異なります。このパラメータの指定方法の詳細は、JMSのドキュメントを参照してください。
JMS接続の再接続試行 JMSシステムでKodoに重大な接続エラーが通知された場合に再接続を試行する回数。
デフォルト値は0です。エラーは、デフォルトではログに記録されますが無視されます。0未満の値を指定することはできません。
MBean属性:
RDBMSSecurityStoreMBean.JMSExceptionReconnectAttempts最小値:
0通知プロパティ 構築時にJNDI InitialContextに渡される、キーと値からなるプロパティのカンマ区切りのリスト(
xxKey=xxValue, xxKey=xxValue)です。次に、キーの例を示します。
java.naming.provider.url:使用するサービス・プロバイダの構成情報を指定するためのプロパティ。プロパティの値には、URL文字列(
iiops://localhost:7002など)を含める必要があります。java.naming.factory.initial:使用する初期コンテキスト・ファクトリを指定するためのプロパティ。プロパティの値には、初期コンテキストを作成するファクトリ・クラスの完全修飾クラス名(
weblogic.jndi.WLInitialContextFactoryなど)を指定する必要があります。属性を設定すると属性値の構文が検証され、問題があった場合は
InvalidAttributeValueExceptionが送出されます。
|