以下の表に、arcotcommon.ini ファイルのデータベース設定パラメータの説明を示します。
|
パラメータ |
デフォルト |
説明 |
|---|---|---|
|
[arcot/db/dbconfig] セクションの共通のデータベース パラメータ |
||
|
DbType |
デフォルト値なし |
すべてのデータベース接続に利用可能なデータベースのタイプ。 サポートされている値は以下のとおりです。
|
|
Driver |
デフォルト値なし |
JDBC ドライバ ベンダーによって提供される JDBC ドライバ クラスの完全修飾名。 正しいドライバ名を知るには、JDBC ベンダーのマニュアルを参照してください。
|
|
MinConnections |
4 |
AuthMinder コンポーネントとデータベース間に最初に作成する接続の最小数。 |
|
MaxConnections |
32 |
AuthMinder コンポーネントとデータベース間に作成できる接続の最大数。 |
|
IncConnections |
2 |
AuthMinder コンポーネントとデータベース間に新しい接続が必要なときに作成される接続の数。 |
|
MaxIdleConnections |
4 |
サーバが管理できるアイドル データベース接続の最大数。 |
|
MaxWaitTimeForConnection |
30000 |
接続が、タイムアウトする前に、使用可能になるまで、サーバが待機する必要がある(使用可能な接続がない場合)最大時間(ミリ秒単位)。 |
|
AutoRevert |
1 |
フェイルオーバーの発生後に、システムがプライマリ データベースへの接続を試みるかどうかを指定します。 バックアップ データベースを設定している場合、およびフェイルオーバ発生後にサーバがプライマリ データベースに接続するようにする場合は、AutoRevert=1 を設定します。 |
|
MaxTries |
3 |
サーバがデータベースへの接続を中止する前の接続試行回数。 |
|
ConnRetrySleepTime |
100 |
データベースへの接続試行間の遅延時間(ミリ秒単位)。 |
|
MonitorSleepTime |
50 |
すべてのデータベースに対するハートビート チェック間に監視スレッドがスリープする時間(秒単位)。 |
|
Profiling |
0 |
データベース メッセージをログに記録するかどうかを指定します。 データベース メッセージのログ記録を有効にする場合は、値を 1 に設定します。 |
|
EnableBrandLicensing |
0 |
ブランド設定された ODBC ドライバが使用されているかどうかを指定します。 |
|
BrandLicenseFile |
IVWF.LIC |
ブランド設定された ODBC ドライバを使用するときのライセンス ファイル名。 EnableBrandLicensing の値が 1 の場合に、このパラメータが必要です。 それ以外の場合は無視されます。 この値が存在する場合は編集しないでください。 |
|
MaxTransactionRetries |
3 |
事前定義されたエラー状態についてデータベース インスタンスでトランザクションを再試行する最大回数。 |
|
TransactionRetrySleepTime |
10 |
2 つの連続するトランザクション再試行間の間隔(ミリ秒単位)。 |
|
[arcot/db/primarydb] および [arcot/db/backupdb] セクションのプライマリおよびバックアップ データベース接続パラメータ |
||
|
Datasource.N |
|
サーバ データをホストするプライマリ データベースを示す ODBC システム データ ソース名(DSN)の名前。 |
|
AppServerConnectionPoolName.N
|
デフォルト値なし
|
アプリケーション サーバのデータベース接続プーリング機能を使用している場合、接続プール オブジェクトの検索に使用する JNDI 名。
この JNDI 名によるプールは、含まれるアプリケーション サーバ内に作成する必要があります。また、AuthMinder Web アプリケーションに対して、接続プールを使用するための十分なアクセス権限を与える必要があります。
詳細については、付録「アプリケーション サーバの設定」を参照してください。 アプリケーション サーバ接続プールが必要でない場合は、この設定を空のままにします。 |
|
URL.N |
デフォルト値なし |
JDBC データ ソースの名前。
|
|
Username.N |
デフォルト値なし |
データベースへのアクセス用に、サーバによって使用されるユーザ名。 |
|
TrustStorePath.N |
デフォルト値なし
|
Datasource.N に対応する SSL 証明書トラスト ストア パス。 このパス(ファイル名を含む)は証明書 truststore ファイルを参照します。このファイルには、クライアントが信頼する証明書のリストが含まれています。 注: TrustStore Path.N に対応するパスワードは、DBUtil ツールを使用して、キーとして TrustStorePath.N の値と共に securestore.enc に安全に格納する必要があります。 このツールの詳細については、「CA AuthMinder 管理ガイド」を参照してください。 |
|
KeyStorePath.N |
デフォルト値なし |
注: この属性は MySQL でのみ使用されます。 RiskMinder および MySQL データベースの間で一方向の SSL を設定する場合、これは値を指定する必要があるパラメータの 1 つです。 このパラメータは、Datasource.N に対応する SSL 証明書キーストア パスを保持します。 パス(ファイル名を含む)は、証明書キーストア ファイルを参照します。 KeyStorePath.N に対応するパスワードは、キーとして KeyStorePath.N の値と共に securestore.enc 内に安全に格納する必要があります。 |
|
HostNameInCertificate.N |
デフォルト値なし
|
トラスト ストア内の Datasource.N SSL 証明書に含まれるサブジェクト識別名(DN)の共通名(CN)の値。 注: このパラメータは、Microsoft SQL Server を使用している場合のみ必要です。 |
|
[arcot/crypto/device] セクションの暗号化モード設定パラメータ |
||
|
HSMDevice |
s/w |
データベースに格納されているキーを使用して、またはハードウェア セキュリティ モジュール(HSM)の 1 つを使用して、情報を暗号化する必要があるかどうかを設定するモード。 サポートされている値は以下のとおりです。
|
|
[crypto/pkcs11modules/chrysalis] セクションの Chrysalis (Luna) HSM 設定パラメータ |
||
|
sharedLibrary |
デフォルト値なし |
HSM に対応する PKCS#11 共有ライブラリへの絶対パス。 Chrysalis (Luna)のデフォルト値は、以下のとおりです。 /usr/lunasa/lib/libCryptoki2.so
|
|
storageSlot |
0 |
データの暗号化に使用された 3DES キーが存在する HSM スロット。 |
|
accelSlot |
0 |
Arcot で内部的に使用されるスロット。 |
|
sessionCount |
20 |
HSM デバイスで確立できるセッションの最大数。 |
|
[crypto/pkcs11modules/nfast] セクションの nFast (nCipher netHSM) HSM 設定パラメータ |
||
|
sharedLibrary |
デフォルト値なし |
HSM に対応する PKCS#11 共有ライブラリへの絶対パス。 nFast (nCipher netHSM)のデフォルト値は、以下のとおりです。 /opt/nfast/toolkits/pkcs11/libcknfast.so
|
|
storageSlot |
1 |
データの暗号化に使用された 3DES キーが存在する HSM スロット。 |
|
accelSlot |
0 |
Arcot で内部的に使用されるスロット。 |
|
sessionCount |
200 |
HSM デバイスで確立できるセッションの最大数。 |
|
[arcot/system] セクションのインスタンス ID 設定パラメータ |
||
|
InstanceId |
1 |
管理コンソールまたはユーザ データ サービス インスタンスを識別するために使用できるパラメータ。 サーバのすべてのインスタンスに対して一意の値を指定する必要があります。 インスタンス ID はトランザクション レポートにも表示されます。 このパラメータには整数値を指定する必要があります。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|