セキュリティー構成報告書
セキュリティー構成報告書は、アプリケーション・サーバーの現在のセキュリティー設定を収集して表示します。コア・セキュリティー設定、管理ユーザーおよびグループ、CORBA ネーミング・ロール、および Cookie 保護に関する情報が収集されます。複数のセキュリティー・ドメインを構成する場合、各セキュリティー・ドメインには、ドメインに適用されるグローバル・セキュリティー報告書に表示されるセクションのサブセットを含む独自の報告書があります。
セキュリティー構成報告書には、セッション・セキュリティー、Web 属性、および HttpOnly 設定に関する情報が組み込まれ、サーバー・セキュリティー設定をより完全に把握できるようになります。
報告書は、「コンソール名」、「セキュリティー構成名」、「値」、および「コンソール・パス名」の 4 つのカラムからなる表です。収集されるセキュリティー情報は、セクション、グループ共通セキュリティー情報に分類されます。最初のカラムにタイトルを含む青色でハイライトされた行から新しいセクションが開始されます。
セキュリティー構成報告書を実行するには、管理コンソールから「セキュリティー構成レポート」をクリックします。新しいウィンドウにレポート情報が表示されます。
を選択し、カラム
- コンソール名
- 管理コンソールにあるセキュリティー属性の名前です。青色でハイライトされた行にこのカラムの値があり、その行で唯一のエントリーである場合、これは新しいセクションの先頭です。
- セキュリティー構成名
- 構成ファイルにあるセキュリティー属性です。
- 値
- セキュリティー属性の値です。
- コンソール・パス名
- 属性があるコンソールへのパスです。
セクション
- セキュリティー設定
- トップレベルのセキュリティー属性に関する情報を表示します。これらの属性は、セキュリティーが有効かどうか、デフォルト・ユーザー・レジストリー、または Java™ セキュリティーが有効かどうかなど、サーバーの管理セキュリティーのデフォルトを設定します。
詳しくは、『グローバル・セキュリティー設定』の項目を参照してください。
- 認証メカニズムおよび有効期限
- 構成で定義される各認証メカニズムおよびトラスト・アソシエーションに関連付けられたすべての属性です。
- ユーザー・レジストリー
- サーバー用のデフォルト・ユーザー・レジストリーの属性を表示します。
- 許可構成
- 外部のJava Authorization Contract for Containers (JACC) プロバイダー用に構成された属性を表示します。
- アプリケーション・ログイン構成
- アプリケーション JAAS ログイン・エントリーおよびそれらのログイン・モジュール属性を表示します。
- CSI
- Common Secure Interoperability (CSI) プロトコルのインバウンドおよびアウトバウンド情報を定義する属性を表示します。
- SSL 構成レパートリー
- サーバーによって使用される Secure Sockets Layer
(SSL) 構成を構築する属性を表示します。複数の SSL 構成を定義することができ、それぞれの情報が表示されます。通常、このオブジェクトは、このオブジェクトをインバウンドまたはアウトバウンド接続に関連付けるために使用される SSL 構成グループ・オブジェクトによって参照されます。
詳しくは、『SSL 構成コレクション』の項目を参照してください。
- 鍵ストア
- 構成の各鍵ストアの keystore 属性を表示します。通常、構成の keystore オブジェクトは、構成の SSL 構成オブジェクトによって参照されます。
詳しくは、『個人証明書コレクション』の項目を参照してください。
- トラスト・マネージャー
- サーバーが使用できるトラスト・マネージャーを構築する属性を表示します。通常、構成のトラスト・マネージャー・オブジェクトは、SSL 構成オブジェクトによって参照されます。
詳しくは、『トラスト・マネージャー・コレクション』の項目を参照してください。
- 鍵マネージャー
- サーバーが使用する鍵マネージャーを構築する属性を表示します。通常、構成の鍵マネージャー・オブジェクトは、SSL 構成オブジェクトによって参照されます。
詳しくは、『鍵マネージャー・コレクション』の項目を参照してください。
- SSL 構成グループ
- アウトバウンドまたはインバウンド接続で使用される SSL 構成を構築する属性を表示します。
- 管理有効範囲
- 管理有効範囲を構築する属性を表示します。管理有効範囲オブジェクトを参照するには、セキュリティー構成の SSL 構成関連オブジェクトを管理有効範囲内で定義します。
詳しくは、『管理有効範囲構成』の項目を参照してください。
- 鍵セット・グループ
- 公開鍵、秘密鍵、および共有鍵の管理に使用される鍵セットのグループを構築する属性を表示します。
詳しくは、『鍵セット・グループ・コレクション』の項目を参照してください。
- 鍵セット
- 公開鍵、秘密鍵、および共有鍵の管理に使用される鍵セットを構築する属性を表示します。
詳しくは、『鍵セット・コレクション』の項目を参照してください。
- スケジュール
- セキュリティー構成のスケジュール済みプロセスを構築する属性を表示します。
- 通知
- セキュリティー構成の通知オブジェクトを構築する属性を表示します。
- 証明書有効期限の管理
- startCertificateExpMonitor がサーバーでどのように実行されるかを定義する属性を表示します。
- システム・ログイン構成
- システム・ログイン・エントリーおよびそれらのログイン・モジュールを定義する属性を表示します。
詳しくは、『Java Authentication and Authorization Service のシステム・ログイン構成エントリー設定』の項目を参照してください。
- カスタム・プロパティー
- セキュリティー構成で定義されるすべてのカスタム・プロパティーを表示します。
詳しくは、『カスタム・プロパティー』の項目を参照してください。
- Web 認証
- サーバーが使用する Web 認証の定義に使用されるプロパティーを表示します。
詳しくは、『Web 認証設定』の項目を参照してください。
- 管理ユーザーおよびグループ
- admin-authz.xml ファイルにある、ロールおよびそれらに関連付けられたユーザーおよびグループを定義する属性を表示します。「管理ロール名」というタイトルのカラムには、管理ロールの名前が含まれます。「管理ロール値」というタイトルのカラムには、ロール (存在する場合) に関連付けられたユーザー ID が含まれます。
詳しくは、『管理ロール』の項目を参照してください。
- CORBA ネーミング・コンソール名
- 定義済みの CORBA ネーミング・ロールおよびロールに割り当てられたユーザーを表示します。
詳しくは、『管理グループ・ロールおよび CORBA ネーミング・サービス・グループ』の項目を参照してください。
- 証明書管理のコンソール名
- セキュリティー構成で定義された鍵ストアのすべての証明書をリストします。証明書ロケーションおよびそれらの有効期間に関する情報もあります。
- Cookie 保護
- HTTP Cookie に関連する属性を表示します。さまざまな構成ファイルから情報が収集されるため、このセクションは他のセクションとは異なります。レポートには、各サーバーの HttpOnly カスタム・プロパティー、Web 認証 com.ibm.wsspi.security.web.webAuthReq プロパティー、およびセッション・セキュリティー設定が表示されます。
- Java Authorization SPI 構成
- Java Authorization SPI (JASPI) 構成に定義されている
属性を表示します。セキュリティー構成内に JASPI 構成オブジェクトがある場合、
JASPI が使用可能であるかどうか、デフォルト JASPI プロバイダーの名前、定義されているプロバイダー
およびその認証モジュールのリストに関する情報が含まれます。
注: JASPI が構成されていない場合、このセクションはセキュリティー構成報告書に表示されません。