Administration Console オンライン ヘルプ
このページでは、WebLogic 監査プロバイダをコンフィグレーションします。
注意: WebLogic Server Administration Console では、WebLogic 監査プロバイダを「Default Auditor」と呼びます。
監査は、処理リクエストについての情報とリクエストの出力を収集、保存、および配布することで否認防止性を実現するプロセスです。つまり、監査によって、コンピュータのアクティビティを電子的に追跡することができます。WebLogic Server セキュリティ アーキテクチャでは、監査プロバイダを使用して監査サービスを提供します。
コンフィグレーションされた場合、WebLogic Server セキュリティ フレームワークはセキュリティ操作 (認証や認可など) の実行前後に監査プロバイダを呼び出して、監査イベントを記録します。特定のイベントを監査するかどうかの判断は監査プロバイダで行い、その基準として監査条件や重要度レベルを指定することができます。監査情報を含む記録は、LDAP バックエンド、データベース、ファイルなどの出力リポジトリに書き込むことができます。
WebLogic 監査プロバイダによって記録されたすべての監査情報は、デフォルトでは WL_HOME
\
mydomain
\
myserver
\DefaultAuditRecorder.log
に保存されます。 監査プロバイダはセキュリティ レルムごとにコンフィグレーションされますが、各サーバは監査データをサーバのディレクトリにある独自のログ ファイルに書き込みます。 コマンドラインで次の Java 起動オプションを指定して DefaultAuditRecorder.log
ファイルの新しいディレクトリの場所を指定できます。
-Dweblogic.security.audit.auditLogDir=c:\foo
新しいファイルの場所は、c:\foo\
myserver
\DefaultAuditRecorder.log
になります。
詳細については、「weblogic.Server コマンドライン リファレンス」を参照してください。
WebLogic 監査プロバイダの代わりに、カスタム監査プロバイダを使用することができます。WebLogic Server Administration Console でカスタム認可プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME\lib\mbeantypes
ディレクトリに入っている必要があります。
『WebLogic Security プログラマーズ ガイド』
『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック
WebLogic Server マニュアルのセキュリティのページ