SDI Web Service 設定
概要
サービス使用するため、ユーザー認証方法、アプリケーション認証、データベース接続文字列などの情報を設定します。
最小限cdbcServiceセッションにハイライトされた行を設定すれば、サービス動作します。
※SDI Web Serviceは当社別製品CDBCを内蔵しています。
Configurations
<configSections>
説明
configSections宣言を追加するために使用されます。変更しないでください。
XML example
<configSections>
<section name="oracle.manageddataaccess.client" type="OracleInternal.Common.ODPMSectionHandler, Oracle.ManagedDataAccess" />
<section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net" />
<section name="cdbcService" type="CdbcServiceUtils.Config.CdbcConfigurationSectionHandler, CdbcServiceUtils" />
</configSections>
<cdbcService>
説明
cdbcService関連の構成。
cdbcServiceを動作させるため、最小限下記のハイライトされた行を設定してください。
XML example
<cdbcService>
<userAuthentication authMethod="None , Basic or UserPsk">
<authenticatedUsers>
<add userId="" userPsk="" comment=""/>
</authenticatedUsers>
</userAuthentication>
<clientApplicationAuthentication authMethod="None or ApplicationPsk">
<authenticatedApplications>
<add applicationId="" applicationPsk="" comment="" />
</authenticatedApplications>
</clientApplicationAuthentication>
<idps enabled="true"
accessBlockApplicationFailureCount="5"
accessBlockUserFailureCount="5"
accessBlockIpAdressFailureCount="20"
accessBlockSeconds="10"
failureResetSeconds="600"
clientServerMaxTimeLagSeconds="120" />
<connectionStrings>
<add name="" connectionString="" providerName=""/>
</connectionStrings>
</cdbcService>
<userAuthentication>
説明
認証されたユーザーのみがcdbcサービスにアクセスできます。 このセッションでは、ユーザ認証方式とpskを設定できます。
<userAuthentication authMethod="None , Basic or UserPsk">
Attributes
| Attribute | Description | Value | Remarks |
|---|---|---|---|
| authMethod | ユーザー認証方法。 | None , Basic or UserPsk |
None - ユーザー認証行いません。すべてのユーザーがサービスにアクセスできます。(推奨しません。開発やテストの場合のみ使用してください。)Basic - IIS基本認証を使用します。 UserPsk - ユーザーごとに事前共有キー( Pre-Shared Key)を使用します。 |
<authenticatedUsers>
説明
認証されたユーザーリストは、authenticatedUsersセクションに保存できます。 AuthenticatedUsersセクションを使用して、アプリケーション構成ファイルから認証済みユーザーを取得できます。そのプロパティは認証されたユーザー属性にマップされ、userIdを指定する単一の認証されたユーザーを取得できます。
この設定はauthMethod="UserPsk"の場合のみ有効です
<authenticatedUsers>
<add userId="" userPsk="" comment=""/>
</authenticatedUsers>
Attributes
| Attribute | Description | Value | Remarks |
|---|---|---|---|
| userId | User ID | String | |
| userPsk | ユーザーの事前共有キー (Pre-Shared Key 16 digital) | String | |
| comment | ユーザーに対するコメント。管理用、システムでは使用されません。 | String |
<clientApplicationAuthentication>
説明
認証されたクライアントアプリケーションのみがcdbcサービスにアクセスできます。このセッションでは、クライアントアプリケーションの認証方法とpsksを設定できます。
<clientApplicationAuthentication authMethod="None or ApplicationPsk">
Attributes
| Attribute | Description | Value | Remarks |
|---|---|---|---|
| authMethod | クライアントアプリケーションの認証方法。 | None - アプリケーション認証行いません。すべてのアプリケーションがサービスにアクセスできます。ApplicationPsk - アプリケーションごとに事前共有キー( Pre-Shared Key)を使用します。 |
<authenticatedApplications>
説明
認証されたアプリケーションのリストは、authenticatedApplicationsセクションに保存できます。 AuthenticatedApplicationsセクションを使用して、アプリケーション構成ファイルから認証済みアプリケーションを取得できます。そのプロパティは認証されたアプリケーション属性にマップされ、applicationIdを指定する単一の認証されたアプリケーションを取得できます。
この設定はauthMethod="ApplicationPsk"の場合のみ有効です。
<authenticatedApplications>
<add applicationId="" applicationPsk="" comment="" />
</authenticatedApplications>
Attributes
| Attribute | Description | Value | Remarks |
|---|---|---|---|
| applicationId | Applicaion ID | String | |
| applicationPsk | アプリケーションの事前共有キー (Pre-Shared Key 16 digital) | String | |
| comment | アプリケーションに対するコメント。管理用、システムでは使用されません。 | String |
<idps>
説明
Idpsは、不正アクセスをブロックするために使用されます。 一定回数以上認証失敗の場合、アクセスは指定された期間ブロックされます。
<idps enabled="true"
accessBlockApplicationFailureCount="5"
accessBlockUserFailureCount="5"
accessBlockIpAdressFailureCount="20"
accessBlockSeconds="10"
failureResetSeconds="600" />
| Attribute | Description | Value | Remarks |
|---|---|---|---|
| enabled | Idpsを有効または無効にします。 | true or false default true |
|
| accessBlockApplicationFailureCount | ブロック開始時のアプリケーション認証失敗回数。 | int>=1 default 5 |
同じIPと同じアプリケーションIDからのアクセスをカウントします。 |
| accessBlockUserFailureCount | ブロック開始時のユーザー認証失敗回数。 | int>=1 default 5 |
同じIPと同じユーザーIDからのアクセスをカウントします。 |
| accessBlockIpAdressFailureCount | ブロック開始時の認証失敗回数。 | int>=1 default 20 |
同じIPからのアクセスをカウント |
| accessBlockSeconds | アクセスがブロックされる秒数を設定します。 | int>=1 default 10 |
|
| failureResetSeconds | 一定時間経過して認証エラーがない場合、失敗カウントは0にリセットされます。failureResetSecondsはリセット時間を秒単位で設定します。 | int>accessBlockSeconds default 600 |
<connectionStrings>
説明
cdbcサービスで使用される接続文字列は、connectionStringsセクションに保存できます。
connectionStringsの詳細については、下記のドキュメントを参照してください。
Oracle :
SQLServer :
MySQL: Creating a Connector/NET Connection String
PostgreSQL:Npgsql Connection string parameters
<connectionStrings>
<add name="" connectionString="" />
</connectionStrings>
<log4net>
説明
Cdbcはlog4netを使用して、システムと監査ログをログに記録します。 詳細については、log4netのドキュメントを参照してください。
<log4net>
<appender name="RollingLogFileAppenderSystem" type="log4net.Appender.RollingFileAppender,log4net">
...
</appender>
<appender name="RollingLogFileAppenderAudit" type="log4net.Appender.RollingFileAppender,log4net">
...
</appender>
<logger name="audit">
<appender-ref ref="RollingLogFileAppenderAudit"/>
</logger>
<logger name="system">
<appender-ref ref="RollingLogFileAppenderSystem"/>
</logger>
</log4net>
<serviceModel>
説明
serviceModelセッションには、サービスのいくつかのwcf構成が含まれています。 wcfについて深い知識がある場合は、要件に合わせて変更できます。 詳細については、Microsoftのドキュメントを参照してください。
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding maxReceivedMessageSize="5798464">
</binding>
</basicHttpBinding>
<basicHttpsBinding>
<binding maxReceivedMessageSize="5798464">
</binding>
</basicHttpsBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceMetadata httpGetEnabled="false" httpsGetEnabled="false"/>
<serviceDebug includeExceptionDetailInFaults="false" httpHelpPageEnabled="false" httpsHelpPageEnabled="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<protocolMapping>
<add binding="basicHttpsBinding" scheme="https" />
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
<oracle.manageddataaccess.client>
説明
SDI Web ServiceはODP.NET管理対象ドライバを使っています。ODP.NET管理対象ドライバの関連設定です。
<oracle.manageddataaccess.client>
<version number="*">
</version>
</oracle.manageddataaccess.client>