カスタム・プロパティー
「カスタム・プロパティー」リンクで、com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティー
の値を追加できます。
このプロパティーを設定して、ICH408I メッセージをオンまたはオフにすることができます。このプロパティーのデフォルト値は false で、
この場合、メッセージは抑止されません。
この値を true に設定すると、ICH408I メッセージを抑止できます。
このプロパティーは、ネーミングおよび管理サブシステムのアプリケーション定義役割および WebSphere Application Server ランタイム役割の両方のアクセス違反のメッセージ生成に影響します。
システム管理機能 (SMF) レコードは、このプロパティーにより影響を受けません。EJBROLE プロファイル検査は、宣言 (デプロイメント記述子) およびプログラマチック検査の両方に行われます。
- 宣言検査は Web アプリケーションでセキュリティー制約としてコーディングされ、
デプロイメント記述子はエンタープライズ Bean でセキュリティー制約としてコーディングされます。このプロパティーは、この場合のメッセージを制御するために使用されません。
その代わり、許可される役割セットがあり、アクセス違反が発生すると、ICH408I アクセス違反メッセージが
役割の 1 つに障害が発生したことを示します。SMF はその後、(その役割の) 単一のアクセス違反をログに記録します。
- プログラム・ロジック検査 (またはアクセス検査) は、エンタープライズ Bean の場合はプログラマチック isCallerinRole(x) を、
Web アプリケーションの場合は isUserInRole(x) を使用して実行されます。
com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティーは、
この呼び出しによって生成されるメッセージを制御します。