セキュリティ



\| WebLogic Server Doc Home \| Console Online Help \| 前へ \| 次へ \| 目次 \| 索引 \| PDF

セキュリティ

以下に、Administration Console を使用して、セキュリティの作成や管理に必要な属性を設定する手順を説明します。詳細については、『管理者ガイド』の「セキュリティの管理」を参照してください。

[コンフィグレーション]

[一般]

属性	説明	値の範囲	デフォルト値
[システムユーザ]	サーバの起動と停止、リソースのロックとロックの解除など、WebLogic Server のシステムレベルの操作を管理する管理ユーザを返す。system ユーザは、WebLogic Server のインストール手順の中で定義する。	最大 256 文字の英数字で、カンマまたはスペースは使用不可	system
[キャッシングレルム]	セキュリティを設定または確認するキャッシングレルムを選択できる。	リスト	未選択
[接続フィルタ]	セキュリティレルムの接続フィルタを選択できる。	リスト	未選択
[ゲスト不可]	guest ログインを使用して WebLogic Server のリソースおよびサービスにアクセスできるかどうかを指定する。	ブール True = 選択されている False = 選択されていない	選択

[ファイルレルム]

属性	説明	値の範囲	デフォルト値
[最大ユーザ数]	ファイルレルムと共に使用するユーザの最大数を指定する。ファイルレルムは、ユーザ数 10,000 人以下での使用を想定されている。	1 ～ 10000	1000
[最大グループ数]	ファイルレルムと共に使用するグループの最大数を指定する。	1 ～ 10000	1000
[最大 ACL]	ファイルレルムと共に使用する ACL の最大数を指定する。	1 ～ 10000	1000

[詳細設定]

属性	説明	値の範囲	デフォルト値
[すべてのログをチェック]	このボックスを選択すると、リソース上のすべての checkPermission が WebLogic Server のログファイルに通知メッセージとして記録される。この属性を有効にすると、無効にする場合よりも多くのメッセージが WebLogic Server のログファイルに含まれる。無効にすると、保護されたリソースへのアクセスがログメッセージになる。		選択されていない
[結果バッチサイズ]	ユーザ、グループ、ACL を表示するときに、1 回の要求で返されるユーザ、グループ、ACL、およびパーミッションの数を指定する。	0 より大きい値	200

[監査]

属性	説明	値の範囲	デフォルト値
[監査プロバイダクラス]	監査プロバイダを実装する Java クラスの名前を指定できる。監査プロバイダは weblogic.security.audit.AuditProvider インタフェースの実装。	有効な監査プロバイダクラスの名前	NULL

[パスワード]

属性	説明	値の範囲	デフォルト値
[最小パスワード文字数]	パスワードに必要な文字数を設定する。パスワードは、8 文字以上でなければならない。	整数	8
[ロックアウト有効化]	無効なログインが行われたときにユーザアカウントがロックされる。	ブール有効 = 選択無効 = 未選択	選択
[ロックアウトしきい値]	ユーザアカウントがロックされるまで許されるユーザ名とパスワードの無効な組み合わせの数を指定する。それ以降にユーザアカウントへのアクセスが試行された場合、入力されたユーザ名とパスワードの組み合わせが正しくても、セキュリティ例外が発生する。システム管理者によって明示的にロック解除されるか、[ロックアウト遅延] の時間の経過後に他のログインが試行されるまで、アカウントはロックされる。	整数	5 分
[ロックアウト遅延]	[ロックアウトリセット遅延] 属性で指定された時間内に無効なログインが試行された後、ユーザのアカウントがロックされる分数を指定する。	整数	30 分
[ロックアウトリセット遅延]	無効なログインの試行によってユーザアカウントがロックされるまでの分数を指定する。このフィールドで指定した時間内に、[ロックアウトしきい値] フィールドで指定した数の無効なログインが試行されると、アカウントがロックされる。	整数	5 分
[ロックアウトキャッシュサイズ]	試行しなかったログインと試行した無効なログインのキャッシュサイズを設定する。	0 ～ 10	5

[メモ]

属性	説明	値の範囲	デフォルト値
[メモ]	ユーザが任意に情報を指定するためのスペースを提供する。	文字列	NULL