「クリアテキスト資格情報アクセスが有効」フィールド
誰かがWeblogic 11gの[->セキュリティ->詳細タブ]の下にある[クリアテキスト資格情報アクセスを有効にする]チェックボックスの使用法を説明できますか?
このフラグを設定または設定解除した場合の違いは何ですか?
このフラグを設定しないと、「資格情報」フィールドに値を設定しようとすると例外が発生します。
Access to sensitive attribute in clear text is not allowed due to the setting of
ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean
「ClearTextCredential Access Enabled」フラグを設定しない場合、「Credential」フィールドの値はどうなりますか?
この機能を使用すると、特にデータソースのプレーンテキストの資格情報を入力できます。
Weblogicコンソールを介してこの機能を有効にするには:
- コンソールにログインします
- [ドメイン構造]で、ドメインの名前をクリックします
- 構成を修正するためのUIを有効にする
- 「セキュリティ」タブを選択します
- [詳細設定]タブを展開します
- [クリアテキスト資格情報アクセスを有効にする]にチェックマークを付けます
- 「保存」をクリックします
- UI構成に変更を適用する
これはセキュリティ機能であるため、Weblogicはクリアテキストで保存されたパスワードを入力できなくなります。
それはとても便利でユーザーフレンドリーなので、デフォルトでは機能しません。それは役に立ちませんか?ユーザーのために暗号化する代わりに、それを修正する方法を何も教えてくれないエラーでバーフしますが、まともなUIはこのような詳細からあなたを保護します。私が言えることから、基本的には、UIをオフにするまで、UIを使用することの全体的なポイントが無意味になり、セキュリティの低下につながります。あなたが助けていないウェブロジックだ。
したがって、これをスタートアップに追加してオフにするにはVMパラメータ:
-Dweblogic.management.clearTextCredentialAccessEnabled=true
または、UIの小さな目盛りを変更します。
Weblogicをオフにせずに実際に使用するにはどうすればよいですか?わからない。ドキュメントを読みましたが、意味がなく、[詳細情報]リンクからWSDLが吐き出されました。本当にWeblogic?あなたはこれをまともなUI体験と呼んでいますか?誰もがTomcatを使用しているのも不思議ではありません。