BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > WebLogic Security の管理 > ユーザ アカウントの保護 |
WebLogic Security の管理
|
以下の節では、ユーザ アカウントを保護する方法とユーザ アカウントのロックを解除する方法について説明します。
注意: 互換性セキュリティでユーザ アカウントを保護する方法については、互換性セキュリティでのユーザ アカウントの保護を参照してください。
WebLogic Server ドメイン内のリソースにアクセスするためのパスワードを保護することは重要です。 ユーザ名とパスワードは以前、WebLogic セキュリティ レルムにクリア テキストで保存されていました。 現在、WebLogic Server ドメイン内のすべてのパスワードはハッシュ化されます。 SerializedSystemIni.dat ファイルには、パスワード用のハッシュが入っています。 このファイルは特定の WebLogic Server ドメインに関連付けられているので、ドメイン間で移動することはできません。
SerializedSystemIni.dat ファイルが破損した場合は、WebLogic Server ドメインを再コンフィグレーションしなければなりません。 したがって、以下の予防措置をとってください。
WebLogic Server には、ユーザ アカウントを侵入者から保護するための属性セットが定義されています。 デフォルト セキュリティ コンフィグレーションでは、これらの属性は最高の保護レベルに設定されています。 新しいセキュリティ レルムを作成する場合は、これらの属性を定義する必要があります。
システム管理者は、すべての属性を無効にしたり、アカウントがロックされるまでの無効なログイン試行回数を増やしたり、ユーザ アカウントがロックされるまでの無効なログイン試行期間を延ばしたり、ユーザ アカウントのロック時間を変更したりできます。これらの属性を変更すると、セキュリティ レベルが低下して攻撃を受けやすくなることに注意してください。
ユーザ ロックアウトの属性を設定するには、次の手順に従います。
ユーザ アカウントがこれらの属性値を超えた場合、そのアカウントはロックされ、[ユーザ] タブのテーブルのそのアカウントの行に [詳細] という文字列が表示されます。 詳細については、ユーザ アカウントのロック解除を参照してください。
次の表では、[ユーザ ロックアウト] タブの各属性について説明します。
注意: [ユーザ ロックアウト] 属性は、セキュリティ レルムとそのすべてのセキュリティ プロバイダに適用されます。ユーザ アカウントを保護する独自のメカニズムを備えた認証プロバイダを使用する場合は、[ロックアウト有効化] 属性を無効化します。
ユーザ アカウントがロックされたためそのユーザ アカウントを削除して、同じ名前とパスワードを持つ別のユーザ アカウントを追加しても、UserLockout 属性がリセットされません。
ユーザ アカウントのロックを解除するには、次の手順に従います。
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |