セキュリティ・ポリシーの変更
システムのセキュリティ・ポリシーを変更するには、plan change-parameters
コマンドを使用できます。
plan change-parameters -security <id>...
セキュリティ・パラメータは、すべてのSN、RNおよび管理において暗黙的かつ一様に適用されます。
次のセキュリティ・パラメータを設定できます。
-
sessionTimeout=<Long TimeUnit>
ログイン・セッションが(延長されなかった場合の)有効となる時間の長さを指定します。デフォルト値は24時間です。
-
sessionExtendAllowed=<Boolean>
セッション延長を許可するかどうかを示します。デフォルト値はtrueです。
-
accountErrorLockoutThresholdInterval=<Long TimeUnit>
アカウント・ロックアウトのモニタリング用にログイン・エラー件数が追跡される期間を指定します。デフォルト値は10分です。
-
accountErrorLockoutThresholdCount=<Integer>
ホストに対して自動アカウント・ロックアウトをトリガーするために必要な、追跡期間における特定のホスト・アドレスからのユーザー・アカウントに対する無効なログイン試行回数。デフォルト値は10回の試行です。
-
accountErrorLockoutTimeout=<Long TimeUnit>
ロックアウトのトリガー後にアカウントがロックアウトされる期間。デフォルト値は30分です。
-
loginCacheTimeout=<Long TimeUnit>
リクエストごとにログイン検証のため他のサーバーに問い合せる必要がなくなるよう、KVStoreコンポーネントがログイン情報をローカル・キャッシュに格納する期間。デフォルト値は5分です。