|
|
|
|
Jolt 接続プール : コンフィグレーション : ユーザ
このページでは、この接続プールにアクセスするためのユーザ資格を確立 します。この接続プールが Tuxedo にセキュリティ コンテキストを 渡すように設定した場合、ユーザ名とパスワードには、認可された Tuxedo ユーザのものを使用する必要があります。
コンフィグレーション オプション
名前 説明 ユーザ名 アプリケーションが、この Jolt 接続プールに接続するために指定するユーザ名。セキュリティ コンテキストが有効化されている場合、認可された Tuxedo ユーザの名前にする必要があります (Tuxedo の認証レベルが
USER_AUTHの場合に、Tuxedo ユーザ名を指定する必要があります)。MBean 属性:
JoltConnectionPoolMBean.UserNameユーザ ロール この Jolt 接続プールの Tuxedo ユーザ ロール (これは、Tuxedo ドメインのセキュリティ レベルが USER_AUTH、ACL、または MANDATORY_ACL の場合にのみ必須です)。
MBean 属性:
JoltConnectionPoolMBean.UserRoleユーザ パスワード この Jolt 接続プールのユーザ パスワード。
8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。
UserPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
UserPasswordEncrypted属性の値を、暗号化した値に設定します。この属性 (
UserPassword) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
UserPasswordEncryptedを使用します。MBean 属性:
JoltConnectionPoolMBean.UserPasswordアプリケーション パスワード この Jolt 接続プールのアプリケーション パスワード (これは、Tuxedo ドメインのセキュリティ レベルが USER_AUTH、ACL、または MANDATORY_ACL の場合にのみ必須です)。
8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。
ApplicationPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
ApplicationPasswordEncrypted属性の値を暗号化された値に設定します。この属性 (
ApplicationPassword) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
ApplicationPasswordEncryptedを使用します。
  |
