AdminTask オブジェクトの AuditKeyStoreCommands コマンド・グループ

Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー監査システムを構成することができます。AuditKeyStoreCommands グループのコマンドおよびパラメーターを使用して、セキュリティー監査システム内の監査鍵ストアを構成することができます。

監査鍵ストアを audit.xml 構成ファイルで管理するには、以下のコマンドを使用します。

createAuditKeyStore

audit.xml ファイルに鍵ストアを作成します。システムはこの鍵ストアを使用して、監査レコードを暗号化します。

このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストアの固有の名前を指定します。(ストリング、必須)
-keyStoreType
有効な鍵ストア・タイプを指定します。デフォルトの鍵ストア・タイプは PKCS12 です。 (ストリング、必須)
-keyStoreLocation
システムが鍵ストアを作成するロケーションを指定します。(ストリング、必須)
-keyStorePassword
鍵ストアのパスワードを指定します。(ストリング、必須)
-keyStorePasswordVerify
鍵ストアのパスワードを検査します。(ストリング、必須)

オプション・パラメーター

-keyStoreProvider
鍵ストアのプロバイダーを指定します。(ストリング、オプション)
-keyStoreIsFileBased
鍵ストアをファイル・ベースとするかどうかを指定します。デフォルトは true です。 (ブール値、オプション)
-keyStoreHostList
鍵ストアのホスト・リストを指定します。(ストリング、オプション)
-keyStoreInitAtStartup
システムが始動時に鍵ストアを初期化するかどうかを指定します。デフォルトは false です。(ブール値、オプション)
-keyStoreReadOnly
鍵ストアが読み取り専用かどうかを指定します。デフォルトは false です。 (ブール値、オプション)
-keyStoreStashFile
鍵ストアが stash ファイルを必要とするかどうかを指定します。(ブール値、オプション)
-enableCryptoOperations
鍵ストアがアクセラレーション鍵ストアであるかどうかを指定します。デフォルトは false です。 (ブール値、オプション)
-scopeName
鍵ストアの有効範囲を指定します。(ストリング、オプション)
-keyStoreDescription
鍵ストアの説明を指定します。(ストリング、オプション)

戻り値

以下の例に示すように、このコマンドは新規鍵ストアの ID を戻します。
KeyStore_1173199825578

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation 
    c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells -keyStorePassword
    myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
  • Jython リストを使用:
    AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 
    'c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells', '-keyStorePassword',
    'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', 
    '-scopeName', '(cell):Node04Cell'])

対話モードの使用例

  • Jython を使用:
    AdminTask.createAuditKeyStore('-interactive')

deleteAuditKeyStore

deleteAuditKeyStore コマンドは、監査鍵ストアへの参照を audit.xml 構成ファイルから除去します。

このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストアの名前を指定します。(ストリング、必須)

オプション・パラメーター

-scopeName
鍵ストアの管理有効範囲を指定します。(ストリング、オプション)
-removeKeyStoreFile
構成から鍵ストアを除去するかどうかを指定します。対象の鍵ストアが使用中でない場合は、このパラメーターを指定します。(ブール値、オプション)

戻り値

システムが鍵ストアへの参照を audit.xml 構成ファイルから正常に除去した場合、このコマンドは true の値を戻します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -removeKeyStoreFile false')
  • Jython リストを使用:
    AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])

対話モードの使用例

  • Jython を使用:
    AdminTask.deleteAuditKeyStore('-interactive')

getAuditKeyStoreInfo

getAuditKeyStoreInfo コマンドは、システムが監査レコードを暗号化する際に使用する鍵ストアの属性のリストを戻します。

このコマンドを実行するには、ユーザーにモニターの管理ロールがある必要があります。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストアを識別する固有の名前を指定します。 (ストリング、必須)

オプション・パラメーター

-scopeName
鍵ストアの管理有効範囲を指定します。(ストリング、オプション)

戻り値

以下の出力例に示すように、このコマンドは鍵ストアの属性のリストを戻します。
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
  • Jython リストを使用:
    AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])

対話モードの使用例

  • Jython を使用:
    AdminTask.getAuditKeyStoreInfo('-interactive')

listAuditKeyStores

listAuditKeyStores コマンドは、特定の管理有効範囲内の監査鍵ストア、またはすべての監査鍵ストアの属性をリストします。

このコマンドを実行するには、ユーザーにモニターの管理ロールがある必要があります。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-scopeName
対象の鍵ストアに関連する管理有効範囲を指定します。 (ストリング、オプション)
-all
すべての鍵ストアをリストするかどうかを指定します。-all パラメーターが true として設定されている場合は、-scopeName パラメーターをオーバーライドします。(ブール値、オプション)

戻り値

以下の出力例に示すように、このコマンドは対象有効範囲の属性のリストを戻します。
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
  • Jython リストを使用:
    AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])

対話モードの使用例

  • Jython を使用:
    AdminTask.listAuditKeyStores('-interactive')

modifyAuditKeyStore

modifyAuditKeyStore コマンドは、audit.xml ファイル内の鍵ストア参照を変更します。 このコマンドは、監査レコードを暗号化する鍵ストアを編集します。

このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストアの固有の名前を指定します。(ストリング、必須)

オプション・パラメーター

-scopeName
この鍵ストアの有効範囲名を指定します。(ストリング、オプション)
-keyStoreType
有効な鍵ストア・タイプを指定します。(ストリング、オプション)
-keyStoreLocation
システムが鍵ストアを作成するロケーションを指定します。(ストリング、オプション)
-keyStorePassword
この鍵ストアのパスワードを指定します。(ストリング、オプション)
-keyStoreIsFileBased
鍵ストアをファイル・ベースとするかどうかを指定します。(ブール値、オプション)
-keyStoreInitAtStartup
システムが始動時に鍵ストアを初期化するかどうかを指定します。(ブール値、オプション)
-keyStoreReadOnly
鍵ストアが読み取り専用か、編集可能かを指定します。(ブール値、オプション)
-keyStoreDescription
鍵ストアの説明を指定します。(ストリング、オプション)

戻り値

システムが鍵ストアを正常に変更した場合、このコマンドは true の値を戻します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation 
    c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells¥Node04Cell¥audittrust.p12 
    -keyStorePassword myPwd')
  • Jython リストを使用:
    AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 
    'c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells¥Node04Cell¥audittrust.p12', 
    '-keyStorePassword', 'myPwd'])

対話モードの使用例

  • Jython を使用:
    AdminTask.modifyAuditKeyStore('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit1
ファイル名:rxml_7audit1.html