BEA ホーム | 製品 | dev2dev | support | askBEA
 ドキュメントのダウンロード   サイト マップ 
検索
e-docs > > > セキュリティ

 Previous Next Contents Index  

 

[レルム] --> [ユーザ ロックアウト]

タスク 関連マニュアル 属性

概要

パスワード推定は、セキュリティ攻撃の一般的なタイプです。このタイプの攻撃では、ハッカーはさまざまなユーザ名とパスワードの組み合わせを使用してコンピュータにログインしようとします。WebLogic Server は、セキュリティ レルムのパスワードとユーザ アカウントを保護する属性セットを備えています。このタブを使用して、これらの属性を設定します。

ユーザ ロックアウト セキュリティ イベントがクラスタの 1 つのノードで発生した場合、クラスタ内の他のノードにそのイベントが通知され、クラスタ内のすべてのノードでユーザ アカウントがロックされます。この機能により、ハッカーはクラスタ内のどのノードにも侵入できなくなります。

タスク

ユーザ アカウントのロックの解除

関連マニュアル

(インターネット接続が必要です)

WebLogic Security の紹介

WebLogic セキュリティの管理

WebLogic Security プログラマーズ ガイド』

WebLogic Security サービスの開発

プロダクション環境のロックダウン

『BEA WebLogic Server 7.0 へのアップグレード』の「セキュリティのアップグレード

FAQ: セキュリティ

WebLogic Server マニュアルのセキュリティのページ

属性

属性の表示名

説明

値の制約

[LockoutThreshold]

アカウントがロックアウトされるまでに連続して失敗してもよい無効なログインの最大試行回数。無効なログインの試行回数が、指定した期間内に LockoutThreshold の値を超えた場合は、ユーザがロックアウトされる。たとえば、設定値が 1 の場合、2 回続けてログインに失敗すると、ユーザがロックアウトされる。

属性 : LockoutThreshold

最小値 : 1

デフォルト値 : 5

読み取り可能 : はい

[LockoutDuration]

ユーザのアカウントがロックアウトされる時間(分単位)。

属性 : LockoutDuration

最小値 : 0

デフォルト値 : 30

読み取り可能 : はい

[LockoutResetDuration]

ここで指定した分単位の時間内に、ログインが一定回数以上連続して失敗すると、ユーザのアカウントがロックアウトされる。

属性 : LockoutResetDuration

最小値 : 1

デフォルト値 : 5

読み取り可能 : はい

[LockoutCacheSize]

サーバがキャッシュに保存する無効なログイン レコードの数。サーバでは無効なログインごとに 1 つのレコードが作成される。

属性 : LockoutCacheSize

最小値 : 0

デフォルト値 : 5

読み取り可能 : はい

[LockoutGCThreshold]

サーバのメモリに保存される無効なログイン レコードの最大数。無効なログイン レコードの数がこの値以上になった場合、期限切れとなったレコードがサーバのガベージ コレクションによってパージされる。レコードに関連付けられたユーザがロックアウトされると、そのレコードは期限切れになる。

この属性の値を小さく設定するほど、ガベージ コレクションによるサーバ リソースの使用が頻繁になる。

属性 : LockoutGCThreshold

最小値 : 0

デフォルト値 : 400

読み取り可能 : はい


 

Back to Top Previous Next