ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.4
セキュリティーガイド
6.10.3. Vault 式制約の設定

6.10.3. Vault 式制約の設定

デフォルトでは、vault 式の読み書きは機密操作です。Vault 式制約を設定すると、これらの操作のいずれかまたは両方を非機密に設定できます。この制約を変更すると、より多くのロールで vault 式の読み書きが可能になります。

vault 式制約は、/core-service=management/access=authorization/constraint=vault-expression の管理モデルにあります。

vault 式制約を設定するには、write-attribute 操作を使用して configured-requires-write および configured-requires-read の属性を true または false に設定します。デフォルトでは、これらは設定されず、default-requires-read および default-requires-write の値が使用されます。デフォルト値は変更できません。

例6.7 vault 式への書き込みを非機密操作にする

[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=vault-expression
[domain@localhost:9999 constraint=vault-expression] :write-attribute(name=configured-requires-write, value=false)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => {"main-server-group" => {"host" => {"master" => {
        "server-one" => {"response" => {"outcome" => "success"}},
        "server-two" => {"response" => {"outcome" => "success"}}
    }}}}
}
[domain@localhost:9999 constraint=vault-expression] :read-resource
{
    "outcome" => "success",
    "result" => {
        "configured-requires-read" => undefined,
        "configured-requires-write" => false,
        "default-requires-read" => true,
        "default-requires-write" => true
    }
}
[domain@localhost:9999 constraint=vault-expression]

[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=vault-expression
[domain@localhost:9999 constraint=vault-expression] :write-attribute(name=configured-requires-write, value=false)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => {"main-server-group" => {"host" => {"master" => {
        "server-one" => {"response" => {"outcome" => "success"}},
        "server-two" => {"response" => {"outcome" => "success"}}
    }}}}
}
[domain@localhost:9999 constraint=vault-expression] :read-resource
{
    "outcome" => "success",
    "result" => {
        "configured-requires-read" => undefined,
        "configured-requires-write" => false,
        "default-requires-read" => true,
        "default-requires-write" => true
    }
}
[domain@localhost:9999 constraint=vault-expression]

Copy to Clipboard

Toggle word wrap

表6.3「vault 式制約の設定結果」で、この設定に応じて Vault 式の読み書きが可能なロールの概要を示します。

Expand

表6.3 vault 式制約の設定結果
値	`requires-read`	`requires-write`
`true`	読み取り操作は機密です。 `Auditor`、`Administrator`、および `SuperUser` のみを読み取ることができます。	書き込み操作は機密です。 `Administrator` および `SuperUser` のみが書き込み可能です。
`false`	読み取り操作は機密ではありません。すべての管理ユーザーは読み取りが可能です。	書き込み操作は機密ではありません。 `Monitor`、`Administrator`、および `SuperUser` は書き込み可能です。`Deployer は`、vault 式がアプリケーションリソースにある場合にも記述できます。

バグの報告

6.10.3. Vault 式制約の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links