ICH408I メッセージをオンにするかオフにするかを指定します。
システム管理機能 (SMF) は、
この新規プロパティーにどの値が指定されても、アクセス違反を記録します。
このプロパティーは、ネーミングおよび管理サブシステムのアプリケーション定義役割およびアプリケーション・サーバーのランタイム定義役割の両方のアクセス違反のメッセージ生成に影響します。
EJBROLE プロファイル検査は、宣言およびプログラマチック検査の両方に行われます。
- 宣言検査は Web アプリケーションでセキュリティー制約としてコーディングされ、
デプロイメント記述子は Enterprise JavaBeans™ (EJB) ファイルでセキュリティー制約としてコーディングされます。このプロパティーは、この場合のメッセージを制御するために使用されません。
その代わり、許可される役割セットがあり、アクセス違反が発生すると、ICH408I アクセス違反メッセージが
役割の 1 つに障害が発生したことを示します。SMF はその後、その役割の単一のアクセス違反をログに記録します。
- プログラム・ロジック検査またはアクセス検査は、エンタープライズ Bean の場合はプログラマチック isCallerinRole(x) メソッドを、Web アプリケーションの場合は isUserInRole(x) メソッドを使用して実行されます。
com.ibm.security.SAF.EJBROLE.Audit.Messages.Suppress プロパティーは、
この呼び出しによって生成されるメッセージを制御します。
SAF 権限について詳しくは、インフォメーション・センターの『ローカル OS レジストリー使用時のコンソール・ユーザーへのアクセス制御』を参照してください。管理ロールについて詳しくは、インフォメーション・センターの『管理ロール』を参照してください。
注: Tivoli® Access Manager や z/OS 用の SAF といったサード・パーティー許可を使用する場合、管理コンソール・パネルの情報が、プロバイダーのデータを示さない可能性があります。また、パネルへの変更が、自動的にプロバイダーに反映されない可能性もあります。 プロバイダーの指示に従って、プロバイダーへの変更を反映させてください。
デフォルト: |
使用不可。メッセージを抑止しません。 |