システムによる無効なデータの処理を防ぎ、ビジネス ルールを適用し、ユーザ入力と内部構造およびスキーマとの互換性を確保するため、RiskMinder は API から受信するデータを検証します。
以下の表では、入力データを検証するために RiskMinder サーバが使用する基準について説明します。
注: 以下の表で説明する属性の長さは、文字列の長さに相当します。 属性 ID は Java API では paramName と呼ばれます。
|
属性 |
属性 ID |
妥当性検査基準 |
|---|---|---|
|
ユーザ名 |
USER_NAME |
空ではない。 |
|
長さは 1 ~ 256 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
組織名 |
ORG_NAME |
空ではない。 |
|
長さは 1 ~ 64 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
表示組織名 |
DISPLAY_ORG_NAME |
空ではない。 |
|
長さは 1 ~ 1024 文字である。 |
||
|
マシン フィンガープリント |
DEVICESIGNATURE |
RiskMinder サーバが解析できる必要があることを除き、検証はなし。 |
|
アクション |
ACTION |
空ではない。 |
|
長さは 1 ~ 32 文字である。 |
||
|
空白文字を含まない。 |
||
|
DeviceID |
DEVICEIDVALUE |
RiskMinder サーバによって生成されるため、サーバで解析可能。 |
|
デバイス タイプ |
DEVICEIDTYPE |
以下のいずれかの値。
|
|
ルールの注釈 |
RULEANNOTATION |
RiskMinder サーバが解析できる必要があることを除き、検証はなし。 |
|
開始時間 |
START_TIME |
空ではない。 |
|
終了時間 |
END_TIME |
空ではない。 |
|
作成時間 |
CREATE_TIME |
空ではない。 |
|
現在の時刻以前である。 |
||
|
最終更新時刻 |
LAST_MODIFIED_TIME |
空ではない。 |
|
現在の時刻以前である。 |
||
|
設定名 |
CONFIG_NAME |
設定名は空ではない。 |
|
長さは 1 ~ 64 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
チャネル名 |
CHANNEL_NAME |
チャネル名は空ではない。 |
|
長さは 1 ~ 64 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
設定状態 |
CONFIG_STATE |
空ではない。 |
|
長さは 0 ~ 2 文字である。 |
||
|
管理 Web サービスの設定状態 |
CONFIG_STATE_WS |
空ではない。 |
|
長さは 5 文字以下。 |
||
|
国名 |
COUNTRY_NAME |
空ではない。 |
|
長さは 0 ~ 50 文字である。 |
||
|
無効な文字(ASCII 0 ~ 31)を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
国コード |
COUNTRY_CODE |
空ではない。 |
|
長さは 1 ~ 2 文字である。 |
||
|
数字、アルファベット、アンダースコア、およびドットを使用できる。 |
||
|
IP の開始 |
START_IP |
空ではない。 |
|
長さは 0 ~ 4294967295 文字である。 |
||
|
IP アドレスのフォーマットに従う。 |
||
|
終了 IP |
END_IP |
長さは 0 ~ 4294967295 文字である。 |
|
IP アドレスのフォーマットに従う。 |
||
|
マスク |
MASK |
長さは 0 ~ 4294967295 文字である。 |
|
IP アドレスのフォーマットに従う。 |
||
|
IP の開始 |
START_IP_STR |
空ではない。 |
|
長さは 7 ~ 15 文字である。 |
||
|
IP アドレスのフォーマットに従う。 |
||
|
終了 IP |
END_IP_STR |
長さは 7 ~ 15 文字である。 |
|
IP アドレスのフォーマットに従う。 |
||
|
マスク |
MASK_STR |
長さは 7 ~ 15 文字である。 |
|
IP アドレスのフォーマットに従う。 |
||
|
タイプ |
TYPE |
-- |
|
開始 IP フィルタ |
START_IP_FILTER |
空ではない。 |
|
長さは 7 ~ 15 文字である。 |
||
|
IP アドレスのフォーマットに従う。 |
||
|
ソース IP フィルタ |
SOURCE_IP_FILTER |
空ではない。 |
|
長さは 7 ~ 15 文字である。 |
||
|
IP アドレスのフォーマットに従う。 |
||
|
[Rule Name] |
RULE_NAME |
空ではない。 |
|
長さは 1 ~ 128 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
ルールの短縮名 |
RULE_MNEMONIC |
空ではない。 |
|
長さは 1 ~ 25 文字である。 |
||
|
無効な文字を含まない。ただし、数字、アルファベット、アンダースコア(_)、およびハイフン(-)は使用可能。 |
||
|
ルールの記述名 |
RULE_DESCR_NAME |
長さは 1 ~ 128 文字である。 |
|
ルールの説明 |
RULE_DESCRIPTION |
長さは 1 ~ 1024 文字である。 |
|
ルールのライブラリ名 |
RULE_LIB |
空ではない。 |
|
パラメータ名 |
RULE_PARAM_NAME |
空ではない。 |
|
長さは 1 ~ 64 文字である。 |
||
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
[Parameter Value] |
RULE_PARAM_VALUE_STR |
空ではない。 |
|
長さは 1 ~ 512 文字である。 |
||
|
[Parameter Value] |
RULE_PARAM_VALUE_BIN |
空ではない。 |
|
パラメータ タイプ |
RULE_PARAM_TYPE |
空ではない。 |
|
長さは 1 ~ 4 文字である。 |
||
|
[Aggregator Name] |
AGGREGATOR_NAME |
長さは 1 ~ 64 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
アグリゲータ ID |
AGGREGATOR_ID |
空ではない。 |
|
長さは 1 ~ 128 文字である。 |
||
|
組み合わせルール名 1 |
COMBINATION_RULE_ |
空ではない。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
組み合わせルール名 2 |
COMBINATION_RULE_ |
空ではない。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
組み合わせルール一致 1 |
COMBINATION_RULE_ |
空ではない。 |
|
長さは 0 ~ 1 文字である。 |
||
|
組み合わせルール一致 2 |
COMBINATION_RULE_ |
空ではない。 |
|
長さは 0 ~ 1 文字である。 |
||
|
アドバイス |
ADVICE |
長さは 1 ~ 64 文字である。 |
|
スコア |
SCORE |
値は 1 ~ 100 である。 |
|
スコアリング優先度 |
SCORING_PRIORITY |
値は 1 ~ 2147483647 である。 |
|
実行の有効化 |
EXECUTIONENABLED |
値は 0 または 1 である必要がある。 |
|
スコアリングの有効化 |
SCORINGENABLED |
値は 0 または 1 である必要がある。 |
|
その他の組織名 |
OTHERORGNAME |
長さは 1 ~ 64 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
その他の設定名 |
OTHERCONFIGNAME |
長さは 1 ~ 64 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
共有タイプ |
SHARINGTYPE |
空ではない。 |
|
値は 1 ~ 3 である。 |
||
|
コールアウト タイプ |
CALLOUT_TYPE |
値は 0 ~ 2 である。 |
|
コールアウト URL |
CALLOUT_URL |
空ではない。 |
|
長さは 0 ~ 150 文字である。 |
||
|
無効な文字を含まない。ただし、アルファベット、数字、および + / \ \ # $ % & - _ : . は使用可能。 |
||
|
コールアウトのタイムアウト |
CALLOUT_TIMEOUT |
値は 0 ~ 1000000 である。 |
|
[Instance Name] |
INSTANCE_NAME |
長さは 0 ~ 32 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
プロトコル モジュール名 |
PROTOCOL_MODULE_NAME |
長さは 0 ~ 128 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
クライアントの SSL トラスト ストア名 |
CLIENT_SSL_TRUST_STORE_NAME |
長さは 0 ~ 64 文字である。 |
|
無効な文字を含まない。ただし、ASCII 32 ~127 は使用可能。 |
||
|
Connection Timeout |
CONNECTION_TIMEOUT |
値は 0 ~ 1000000 である。 |
|
クライアント証明書 |
CLIENT_CERT |
-- |
|
クライアント キー |
CLIENT_KEY |
-- |
|
サーバ ルート CA 証明書 |
SERVER_ROOT_CA_CERT |
-- |
|
[Server Private Key] |
SERVER_PRIVATE_KEY |
-- |
|
Read Timeout |
READ_TIMEOUT |
-- |
|
Minimum Connections |
MIN_CONNECTION |
-- |
|
最大接続数 |
MAX_CONNECTION |
-- |
|
証明書の完全識別名 |
CERT_SUBJECT |
-- |
|
発行者名 |
ISSUER_NAME |
-- |
|
サーバ SSL 認証 |
SERVER_AUTH_SSL |
-- |
|
クライアント SSL 認証 |
CLIENT_AUTH_SSL |
-- |
|
アクション |
TRANS_ACTION |
空ではない。 |
|
長さは 1 ~ 32 文字である。 |
||
|
無効な文字(ASCII 0 ~ 31)を含まない。 |
||
|
関連名 |
ASSOC_NAME |
空ではない。 |
|
長さは 1 ~ 32 文字である。 |
||
|
無効な文字(ASCII 0 ~ 31)を含まない。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|