| |
ローカルTuxedoアクセス・ポイント: セキュリティ
このページでは、このWTCサーバーで使用されるローカルTuxedoアクセス・ポイントのセキュリティ構成を定義します。
ドメイン・ゲートウェイでは、リモートTuxedoアクセス・ポイントからリクエストされた受信接続、およびローカルTuxedoアクセス・ポイントからリクエストされた送信接続を認証できます。リモートTuxedoアクセス・ポイントからの受信接続のセキュリティを強化する必要のある場合を定義します。SECURITY属性を設定することにより、特定のローカルTuxedoアクセス・ポイントで使用するセキュリティのレベルを指定できます。データの暗号化を使用すると、ローカルTuxedoアクセス・ポイントからリモートTuxedoアクセス・ポイントへ流れるメッセージまたはアプリケーション生成メッセージの内容に、ネットワークベースの傍受者がアクセスできないようにすることができます。このセキュリティ・メカニズムは、MINENCRYPTBITS属性とMAXENCRYPTBITS属性を設定することにより構成します。
構成オプション
名前 説明 セキュリティ 実施するアプリケーション・セキュリティのタイプ。
セキュリティのタイプは次のとおりです:
NONE: セキュリティは使用されません。
APP_PW: リモート・ドメインからの接続が確立されたときに、パスワード・セキュリティを実施します。アプリケーション・パスワードはWTCResourcesMBeanで定義されます。
DM_PW: リモート・ドメインからの接続が確立されたときに、ドメインのパスワード・セキュリティを実施します。ドメイン・パスワードはWTCPasswordsMBeanで定義されます。
MBean属性:
WTCLocalTuxDomMBean.Securityセキュアな値:
DM_PW最小暗号化レベル このローカルTuxedoアクセス・ポイントが、セッション接続を確立する際に使用する最小の暗号化キー長(ビット単位)。値が
0の場合、暗号化は使用されません。値に関する制限:
MinEncrypBitsの値は、MaxEncrypBitsの値以下でなければなりません。
MinEncrypBitsの値
40は、Tuxedo 7.1以降が動作するドメインでのみ使用できます。MBean属性:
WTCLocalTuxDomMBean.MinEncryptBitsセキュアな値:
40最大暗号化レベル このローカルTuxedoアクセス・ポイントが、セッション接続を確立する際に使用する最大の暗号化キー長(ビット単位)。値が
0の場合、暗号化は使用されません。値に関する制限:
MaxEncryptBitsの値は、MinEncrypBitsの値以上でなければなりません。
MaxEncryptBitsの値
40は、Tuxedo 7.1以降が動作するドメインでのみ使用できます。MBean属性:
WTCLocalTuxDomMBean.MaxEncryptBitsセキュアな値:
128SSLの使用 このローカルTuxedoアクセス・ポイントによって開始または受信された接続において、トランスポート層の最上部でSSLが使用されるかどうかを指定します。値は次のとおりです:
Off: SSLは使用されません。
TwoWay: SSLによる相互認証が必要です。
OneWay: SSLによるサーバー認証が必要です。
ノート: このアクセス・ポイントにSDPトランスポートが構成されている場合は、この属性の構成値は無視されて
offが使用されます。MBean属性:
WTCLocalTuxDomMBean.UseSSL秘密キーの別名 ローカルTuxedoアクセス・ポイントのキーストア内にある秘密キーの格納および取得に使用される文字列別名。この秘密キーは、ローカルTuxedoアクセス・ポイントのデジタル証明書に関連付けられます。
MBean属性:
WTCLocalTuxDomMBean.PrivateKeyAlias秘密キーのパスフレーズ サーバーの秘密キーをキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、生成時に秘密キーに割り当てられます。
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
PrivateKeyPassPhraseEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスフレーズをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
PrivateKeyPassPhraseEncrypted属性の値を暗号化された値に設定します。この属性(
PrivateKeyPassPhrase)を使用すると、暗号化されていないパスフレーズを格納するString型のオブジェクトが、ガベージ・コレクションにより削除されてメモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクとなります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
getPrivateKeyPassPhraseEncryptedを使用します。キーストアの場所 ローカル・アクセス・ポイントのアイデンティティ・キーストアおよび信頼キーストアの検索に使用される構成ルールを提供します。プレーン・テキストの場合、このルールには、アイデンティティ・キーストアと信頼キーストアが構成されている場所に関する情報が含まれます。KeyStoreLocationが
WLS Storeで構成されている場合、WTCではWLSキーストア構成の構成情報を使用します。それ以外の場合は、ローカル・アクセス・ポイントで構成されるキーストア情報を使用します。カスタム・アイデンティティ・キーストア・ファイル名 アイデンティティ・キーストアのパスとファイル名。パス名には、サーバーを起動した場所の絶対パス、またはその場所を基準とした相対パスを指定できます。アイデンティティ・キーストアのファイル名は、KeystoreLocationが
Custom Storesの場合にのみ使用されます。カスタム・アイデンティティ・キーストアのパスフレーズ カスタム・アイデンティティ・キーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。
この属性は、KeyStoresが「Custom Stores」の場合にのみ使用されます。
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
IdentityKeyStorePassPhraseEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
CustomIdentityKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。この属性(
CustomIdentityKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
CustomIdentityKeyStorePassPhraseEncryptedを使用します。カスタム信頼キーストア・ファイル名 信頼キーストアのパスとファイル名。
パス名は、絶対パスまたはサーバーが起動した場所を基準とした相対パスで指定する必要があります。このファイル名は、KeyStoresが「Custom Stores」の場合にのみ使用されます。
カスタム信頼キーストアのパスフレーズ 信頼キーストアのパスフレーズ。これが空またはnullの場合、キーストアはパスフレーズなしで開かれます。
この属性は、KeyStoresが「Custom Stores」の場合にのみ使用されます。
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
TrustKeyStorePassPhraseEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
TrustKeyStorePassPhraseEncrypted属性の値を暗号化された値に設定します。この属性(
TrustKeyStorePassPhrase)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションにより削除されてメモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ・リスクとなります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
TrustKeyStorePassPhraseEncryptedを使用します。
|