ドキュメントのダウンロード
サイト マップ
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
[レルム] --> [ユーザ ロックアウト]
タスク 関連マニュアル 属性
概要
パスワード推定は、セキュリティ攻撃の一般的なタイプです。このタイプの攻撃では、ハッカーはさまざまなユーザ名とパスワードの組み合わせを使用してコンピュータにログインしようとします。WebLogic Server は、セキュリティ レルムのパスワードとユーザ アカウントを保護する属性セットを備えています。このタブを使用して、これらの属性を設定します。
ユーザ ロックアウト セキュリティ イベントがクラスタの 1 つのノードで発生した場合、クラスタ内の他のノードにそのイベントが通知され、クラスタ内のすべてのノードでユーザ アカウントがロックされます。この機能により、ハッカーはクラスタ内のどのノードにも侵入できなくなります。
タスク
ユーザ アカウントのロックの解除
関連マニュアル
(インターネット接続が必要です)
『WebLogic Security の紹介 』
『WebLogic セキュリティの管理 』
『 WebLogic Security プログラマーズ ガイド』
『WebLogic Security サービスの開発 』
『プロダクション環境のロックダウン 』
『BEA WebLogic Server 7.0 へのアップグレード』の「セキュリティのアップグレード 」
「FAQ: セキュリティ 」
WebLogic Server マニュアルのセキュリティのページ
属性
属性の表示名
説明
値の制約
[LockoutThreshold]
アカウントがロックアウトされるまでに連続して失敗してもよい無効なログインの最大試行回数。無効なログインの試行回数が、指定した期間内に LockoutThreshold の値を超えた場合は、ユーザがロックアウトされる。たとえば、設定値が 1 の場合、2 回続けてログインに失敗すると、ユーザがロックアウトされる。
属性 : LockoutThreshold
最小値 : 1
デフォルト値 : 5
読み取り可能 : はい
[LockoutDuration]
ユーザのアカウントがロックアウトされる時間(分単位)。
属性 : LockoutDuration
最小値 : 0
デフォルト値 : 30
読み取り可能 : はい
[LockoutResetDuration]
ここで指定した分単位の時間内に、ログインが一定回数以上連続して失敗すると、ユーザのアカウントがロックアウトされる。
属性 : LockoutResetDuration
最小値 : 1
デフォルト値 : 5
読み取り可能 : はい
[LockoutCacheSize]
サーバがキャッシュに保存する無効なログイン レコードの数。サーバでは無効なログインごとに 1 つのレコードが作成される。
属性 : LockoutCacheSize
最小値 : 0
デフォルト値 : 5
読み取り可能 : はい
[LockoutGCThreshold]
サーバのメモリに保存される無効なログイン レコードの最大数。無効なログイン レコードの数がこの値以上になった場合、期限切れとなったレコードがサーバのガベージ コレクションによってパージされる。レコードに関連付けられたユーザがロックアウトされると、そのレコードは期限切れになる。
この属性の値を小さく設定するほど、ガベージ コレクションによるサーバ リソースの使用が頻繁になる。
属性 : LockoutGCThreshold
最小値 : 0
デフォルト値 : 400
読み取り可能 : はい