OAM 11gR2PS2: UTF-8 以外でエンコードされた文字列を使用すると認可イベントの ResourceURI が文字化けする
(Doc ID 2129861.1)
Last updated on MARCH 03, 2019
適用範囲:
Oracle Access Manager - バージョン 11.1.2.2.4 以降この文書の内容はすべてのプラットフォームに適用されます。
現象
Oracle Access Manager (OAM) の監査ログは、<Patch:19812896> を適用することで、認可イベントにおいて "ResourceURI" フィールドを出力できるようになります。
UTF-8 以外でエンコードされた文字列を使用すると認可イベントの ResourceURI がログ・ファイル内で文字化けします。
例えば、クライアント・ブラウザが次の保護サイトにアクセスするとします。
http://test.example.com/app/page?param={パラメータ文字列}
3つのカタカナ文字 「テ」 「ス」 「ト」 が URL パラメータとして使用されています。
文字 | Unicode |
テ |
U+30C6 |
ス | U+30B9 |
ト | U+30C8 |
この文字列を URL エンコードすると以下のとおりです。
UTF-8 で URL エンコードした場合 : %E3%83%86%E3%82%B9%E3%83%88
Shift-JIS (UTF-8 以外) でエンコードされた文字列を使用した場合、UTF-8 でデコードされるため ResourceURI の値は文字化けします。一部の文字列は、Unicode の REPLACEMENT CHARACTER (U+FFFD) に置き換わります。
アクセス URL の例:
監査ログ出力:
認可イベント以外の ResourceURI にはデコードされないフル URL が出力されます。
変更点
再現手順:
1. OAM で監査ログを有効にします。
2. OAM に <Patch:19812896> を適用します。
3. URL エンコードされた文字列を使用した保護サイト URL にアクセスします。例:
http://test.example.com/app/page?param=%83e%83X%83g
追加情報
<Bug:19812896> の詳細については <Document:1997550.1> を参照してください。
原因
To view full details, sign in with your My Oracle Support account. |
|
Don't have a My Oracle Support account? Click to get started! |
本書の内容
現象 |
変更点 |
原因 |
解決策 |
参照情報 |