Jolt 接続プール : コンフィグレーション : ユーザ
このページでは、この接続プールにアクセスするためのユーザ資格を確立 します。この接続プールが Tuxedo にセキュリティ コンテキストを 渡すように設定した場合、ユーザ名とパスワードには、認可された Tuxedo ユーザのものを使用する必要があります。
コンフィグレーション オプション
名前 説明 ユーザ名 アプリケーションが、この Jolt 接続プールに接続するために指定するユーザ名。セキュリティ コンテキストが有効化されている場合、認可された Tuxedo ユーザの名前にする必要があります (Tuxedo の認証レベルが
USER_AUTH
の場合に、Tuxedo ユーザ名を指定する必要があります)。MBean 属性:
JoltConnectionPoolMBean.UserName
ユーザ ロール この Jolt 接続プールの Tuxedo ユーザ ロール (これは、Tuxedo ドメインのセキュリティ レベルが USER_AUTH、ACL、または MANDATORY_ACL の場合にのみ必須です)。
MBean 属性:
JoltConnectionPoolMBean.UserRole
ユーザ パスワード この Jolt 接続プールのユーザ パスワード。
8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。
UserPasswordEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
UserPasswordEncrypted
属性の値を、暗号化した値に設定します。この属性 (
UserPassword
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
UserPasswordEncrypted
を使用します。MBean 属性:
JoltConnectionPoolMBean.UserPassword
アプリケーション パスワード この Jolt 接続プールのアプリケーション パスワード (これは、Tuxedo ドメインのセキュリティ レベルが USER_AUTH、ACL、または MANDATORY_ACL の場合にのみ必須です)。
8.1 sp4 以降、この属性の値を取得する際、WebLogic Server は以下の処理を行います。
ApplicationPasswordEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードを String 型で返します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
値を暗号化します。
ApplicationPasswordEncrypted
属性の値を暗号化された値に設定します。この属性 (
ApplicationPassword
) を使用すると、暗号化されていないパスワードを格納する String 型のオブジェクトが、ガベージ コレクションによって削除され、メモリの再割り当てが行われるまで JVM のメモリ内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM 内でのメモリの割り当てられ方によっては、この暗号化されていないデータがメモリから削除されるまでに、かなりの時間が経過するおそれがあります。この属性を使用する代わりに、
ApplicationPasswordEncrypted
を使用します。