July2021 PSUを適用すると、次のようなセキュリティ警告が表示されます:
説明: 本番モードは有効ですが、ユーザーのロックアウト設定がレルム: myrealmでセキュアではありません。つまり、LockoutThresholdは5より大きくできません。LockoutDurationは30未満にできません。
解決: ユーザー・ロックアウト設定(LockoutThreshold、LockoutDuration)をセキュアに更新します。
WebLogic Serverには、本番での実行中にWLSドメインを確実に保護し、サポートするための新しい重要な機能があります。 2021年7月のPSUが適用されると、WebLogic Serverは、ドメイン構成設定を一連のセキュリティ構成ガイドラインに照らし合せて定期的に検証し、ドメインがOracleが推奨する主要なセキュリティ・ガイドラインを満たしているかどうかを判断します。 詳細は、「MOSドキュメント2788605.1」「WebLogic Server Security Warnings Displayed Through the Admin Console」および「Oracle WebLogic Serverの本番環境の保護」の「潜在的なセキュリティ問題のレビュー」を参照してください。
警告はJDKのレベルにあるか、SSLが有効になっていない可能性があります。 一部の警告では、WebLogic構成の更新が推奨される場合があります。 推奨される構成変更は、ドメイン・ホーム・ソース・タイプに依存するアプローチを使用して実行できます:
Domain on PVには、WebLogic Scripting Tool (WLST)、WebLogic Server管理コンソール、WebLogic Deploy Tooling (WDT)または「構成オーバーライド」を使用します。
Domain in Imageの場合は、推奨される変更を使用して新しいイメージを作成するか、「構成オーバーライド」を使用します。
Model in Imageの場合は、イメージのmodelHomeディレクトリに推奨される変更を指定してモデル・ファイルを指定するか、「ランタイム更新」を使用します。
メッセージID: 090985
説明: 本番モードは有効ですが、ファイルまたはディレクトリ /u01/oracle/user_projects/domains/domain/bin/setDomainEnv.shのアクセス権が少なくともumask 027ではないため、安全ではありません。
解決: ファイルまたはディレクトリのアクセス権を、所有者による書き込みのみを許可し、グループごとに読み取ります。
説明: ファイルまたはディレクトリSerializedSystemIni.datは、そのアクセス権が少なくともumask 027ではないため、安全ではありません。
解決: ファイルまたはディレクトリのアクセス権を、所有者による書き込みのみを許可し、グループごとに読み取ります。
WebLogic Image Tool (WIT)によってDomain Home in Imageが作成されると、--target OpenShiftオプションを指定して、WITによってドメインが作成されるときに、ドメイン・ホームに適切な権限を設定できます。 --targetオプションが指定されていない場合、ドメイン・ホーム・ディレクトリにはumaskが027になります。
OpenShift Kubernetesプラットフォームでのファイル権限警告の処理の詳細は、OpenShiftのドキュメントを参照してください。