ルート・スキーマ: Secure Mode
タイプ: object
ソースを表示
- dynamicallyCreated: boolean
読取り専用: true
デフォルト値: false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- id: integer(int64)
- name: string
読取り専用: true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています
Name=user-specified-name
制約
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。
ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- restrictiveJMXPolicies: boolean
デフォルト値: true
限定的なポリシーをJMX認可に使用するかどうかを返します。
セキュア・モードが有効化されていて、限定的なポリシーが有効化されている場合、JMXのデフォルト・ポリシーでは、標準WLSロール(Admin、Deployer、Operator、およびMonitor)に対してMBeanのアクセスのみが許可されます。動的でないアクティブ化の一部として変更されている場合、ServerSecurityRuntimeMBean.resetDefaultPoliciesメソッドも起動する必要があります。
- secureModeEnabled: boolean
ドメインをセキュア・モードで実行するかどうかを返します。
セキュア・モードでは、構成のデフォルト設定がドメインの保護に推奨された設定です。JNDIおよびMBeanアクセスの認可ポリシーは、セキュア・モードではさらに限定的です。また、WLSでは、非セキュアな設定のドメイン構成、ログの警告およびエラーが検証されます。
セキュア・モードでは、ドメインは本番モードである必要があります。
- tags: array Items
- type: string
- warnOnAnonymousRequests: boolean
デフォルト値: true
匿名RMIリクエストが有効な場合に警告を記録する必要があるかどうかを返します。
警告を有効にすると、匿名RMIリクエストが有効な場合には、メッセージが記録されます。
- warnOnAuditing: boolean
デフォルト値: true
監査が有効化されていない場合に、警告を記録するかどうかを返します。
セキュア・モードが有効化されていて警告が有効化されている場合、監査が有効化されていなくても、メッセージは記録されます。
- warnOnInsecureApplications: boolean
デフォルト値: true
アプリケーションがセキュアでない場合に、警告を記録するかどうかを返します。
セキュア・モードが有効化されていて警告が有効化されている場合で、非セキュアなアプリケーション要素の場合、メッセージは記録されます。
- warnOnInsecureDataSources: boolean
デフォルト値: true
ソースがセキュアでない場合に警告を記録するかどうかを返します。
本番モードが有効で、警告が有効な場合、セキュアでないデータ・ソースについてメッセージがログに記録されます。
- warnOnInsecureFileSystem: boolean
デフォルト値: true
ファイル・システムがセキュアでない場合に、警告を記録するかどうかを返します。
セキュア・モードが有効化されていて警告が有効化されている場合で、非セキュアなファイル・システム設定の場合、メッセージは記録されます。
- warnOnInsecureSSL: boolean
デフォルト値: true
SSL構成がセキュアでない場合に、警告を記録するかどうかを返します。
セキュア・モードが有効化されていて警告が有効化されている場合で、非セキュアなSSL構成設定の場合、メッセージは記録されます。
- warnOnJavaSecurityManager: boolean
デフォルト値: false
Javaセキュリティ・マネージャが有効化されていない場合に、警告を記録するかどうかを返します。
セキュア・モードが有効化されていて警告が有効化されている場合、Javaセキュリティ・マネージャが有効化されていなくても、メッセージは記録されます
- warnOnPatches: boolean
デフォルト値: true
必須のWebLogic ServerまたはCoherence CPUパッチが適用されていない場合、警告を記録する必要があるかどうかを返します。
警告を有効にすると、必要なCPUパッチが適用されていない場合には、メッセージが記録されます。
- warnOnPorts: boolean
デフォルト値: true
ポート構成がセキュアでない場合に警告を記録する必要があるかどうかを返します。
警告を有効にすると、ネットワーク・ポート構成がセキュアでない場合には、メッセージが記録されます。
- warnOnSamples: boolean
デフォルト値: true
サンプルがインストールされている場合に、警告を記録する必要があるかどうかを返します。
警告を有効にすると、サンプルがインストールされている場合には、メッセージが記録されます。
- warnOnUserLockout: boolean
デフォルト値: true
ユーザー・ロックアウト構成がセキュアでない場合に警告を記録するかどうかを返します。
警告を有効にすると、ユーザー・ロックアウト設定がセキュアでない場合には、メッセージが記録されます。
- warnOnUsernamePasswords: boolean
デフォルト値: true
ユーザー名またはパスワード構成がセキュアでない場合に警告を記録する必要があるかどうかを返します。
警告が有効で、ドメインが保護された本番モードであると、わかりやすい管理者ユーザー名が指定された場合やパスワード検証構成がセキュアでない場合には、メッセージが記録されます。
{
"type":"object",
"properties":{
"dynamicallyCreated":{
"readOnly":true,
"default":false,
"type":"boolean",
"description":"<p>Return whether the MBean was created dynamically or is persisted to config.xml</p>"
},
"id":{
"readOnly":true,
"type":"integer",
"format":"int64",
"description":"<p>Return the unique id of this MBean instance</p>"
},
"name":{
"readOnly":true,
"x-weblogic-legalNull":true,
"type":"string",
"description":"<p>The user-specified name of this MBean instance.</p><p>This name is included as one of the key properties in the MBean's <code>javax.management.ObjectName</code></p><p><code>Name=<i>user-specified-name</i></code></p><p><h5>Constraints</h5></p><ul><li>legal null</li></ul>"
},
"notes":{
"type":"string",
"description":"<p>Optional information that you can include to describe this configuration.</p><p>WebLogic Server saves this note in the domain's configuration file (<code>config.xml</code>) as XML PCDATA. All left angle brackets (<) are converted to the XML entity <code><</code>. Carriage returns/line feeds are preserved.</p><p>Note: If you create or edit a note from the Administration Console, the Administration Console does not preserve carriage returns/line feeds.</p>"
},
"restrictiveJMXPolicies":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether restrictive policies will be used for JMX authorization.</p><p>If secure mode is enabled and restrictive policies are enabled, then the default policies for JMX only allow MBean access to the standard WLS roles (Admin, Deployer, Operator, or Monitor). If changed as part of a non-dynamic activation, then the ServerSecurityRuntimeMBean.resetDefaultPolicies method should also be invoked. </p>"
},
"secureModeEnabled":{
"type":"boolean",
"description":"<p>Returns whether the domain will run in secure mode.</p><p>In secure mode, the configuration defaults are those recommended for securing a domain. The authorization policies for JNDI and MBean access are more restrictive in secure mode. In addition, WLS will validate the domain configuration and log warnings and errors for any insecure settings.</p><p> Secure mode requires the domain to be in production mode. </p>"
},
"tags":{
"title":"Items",
"type":"array",
"items":{
"type":"string",
"description":""
},
"description":"<p>Return all tags on this Configuration MBean</p>"
},
"type":{
"readOnly":true,
"x-weblogic-unharvestable":true,
"type":"string",
"description":"<p>Returns the type of the MBean.</p><p><h5>Constraints</h5></p><ul><li>unharvestable</li></ul>"
},
"warnOnAnonymousRequests":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if anonymous RMI requests are enabled. </p><p>If the warning is enabled, then a message will be logged if anonymous RMI requests are enabled.</p>"
},
"warnOnAuditing":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if auditing not enabled. </p><p>If secure mode is enabled and warnings are enabled, then messages will be logged if auditing is not enabled.</p>"
},
"warnOnInsecureApplications":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if applications are not secure. </p><p>If secure mode is enabled and warnings are enabled, then messages will be logged for insecure application elements.</p>"
},
"warnOnInsecureDataSources":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if data sources are not secure. </p><p>If production mode is enabled and warnings are enabled, then messages will be logged for insecure data sources.</p>"
},
"warnOnInsecureFileSystem":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if the File System is not secure. </p><p>If secure mode is enabled and warnings are enabled, then messages will be logged for insecure file system setting.</p>"
},
"warnOnInsecureSSL":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if the SSL configuration is not secure. </p><p>If secure mode is enabled and warnings are enabled, then messages will be logged for insecure SSL configuration settings.</p>"
},
"warnOnJavaSecurityManager":{
"default":false,
"type":"boolean",
"description":"<p>Returns whether warnings should be logged if the Java Security Manager is not enabled. </p><p>If secure mode is enabled and warning is enabled, then a messages will be logged if the Java Security Manager is not enabled.</p>"
},
"warnOnPatches":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if required WebLogic Server or Coherence CPU patches are not applied. </p><p>If the warning is enabled, then a message will be logged if required CPU patches are not applied.</p>"
},
"warnOnPorts":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if ports configuration is insecure.</p><p>If the warning is enabled, then a message will be logged if the network port configuration is insecure.</p>"
},
"warnOnSamples":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if samples are installed.</p><p>If the warning is enabled, then a message will be logged if samples are installed.</p>"
},
"warnOnUserLockout":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if the user lockout configuration is not secure. </p><p>If the warning is enabled, then a message will be logged if the user lockout settings are not secure.</p>"
},
"warnOnUsernamePasswords":{
"default":true,
"type":"boolean",
"description":"<p>Returns whether a warning should be logged if usernames or password configuration is insecure.</p><p>If the warning is enabled and the domain is in secured production mode, then a message will be logged if well known administrator usernames are present or password validation configuration is insecure.</p>"
}
},
"description":""
}