8 システム構成の管理

セキュリティ・モジュール定義および管理者の構成は、Authorization Policy Manager管理コンソールの最上位の「システム構成」タブ内で定義されます。この章には次のトピックが含まれます:

• 8.1項「管理者の委任」

• 8.2項「セキュリティ・モジュール定義の構成」

8.1 管理者の委任

管理者ロールを作成して、ポリシー・オブジェクトの管理操作を委任できます。たとえば、管理者ロールを適切なレベルで作成し、管理権限ロールに加えてユーザー、グループ、または他のロールも割り当てることによって、管理者を委任するアプリケーション・ドメインおよびポリシー・ドメインを定義できます。詳細は、第9章「管理者ロールの委任」を参照してください。そこには、アプリケーション・ドメインまたはポリシー・ドメインの他のタイプの管理者ロールを管理できるシステム管理者ロールの作成に関する項があります。

8.2 セキュリティ・モジュール定義の構成

セキュリティ・モジュールは、認可での主要な役割を果たすOracle Entitlements Serverクライアントです。認可リクエストが生成されると、セキュリティ・モジュールはポリシー・データを評価し、リソースへのアクセス権を付与するか拒否するかを決定します。アプリケーション(保護されたリソースを表すOracle Entitlements Serverオブジェクト)を、それを保護するセキュリティ・モジュールにバインドする必要があります。セキュリティ・モジュールをバインドすると、ポリシー・データを評価のために送信できます。ポリシー配布コンポーネント(第7章「ポリシー配布の管理」で説明)は、ポリシー・データをセキュリティ・モジュールに送信する際に使用されるメカニズムです。

注意: 認可プロセスの詳細は、1.4項「Oracle Entitlements Serverの認可ポリシーの処理方法」を参照してください。

次の各項では、アプリケーション・オブジェクトに対するセキュリティ・モジュール定義のバインド(およびバインド解除)の方法について説明します。

• セキュリティ・モジュール定義の作成

• セキュリティ・モジュールへのアプリケーションのバインド

• セキュリティ・モジュールからのアプリケーションのバインド解除

• セキュリティ・モジュール定義の削除

8.2.1 セキュリティ・モジュール定義の作成

セキュリティ・モジュールを作成するには、次のようにします。

1. 「ホーム」領域から「システム構成」タブを選択します。

2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

   または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。図8-1に示すように、セキュリティ・モジュールページが表示されます。

   図8-1 「ホーム」領域のセキュリティ・モジュール

   
   「図8-1 「ホーム」領域のセキュリティ・モジュール」の説明
   
   

3. 「新規」をクリックして、新規セキュリティ・モジュール定義を作成します。

   または、「アクション」メニューから「新規」を選択します。セキュリティ・モジュールダイアログが表示されます。

4. 新規セキュリティ・モジュールに、次の値を指定します。

   • 名前: 入力値は一意である必要があります。

   • 表示名

   • 説明

5. 「保存」をクリックします。

8.2.2 セキュリティ・モジュールへのアプリケーションのバインド

アプリケーションをセキュリティ・モジュールにバインドするには、次のようにします。

1. 「ホーム」領域から「システム構成」タブを選択します。

2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

   または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

3. セキュリティ・モジュール定義の名前を表から選択します。

4. アプリケーションにバインド表で「追加」をクリックするか、「アクション」メニューから「追加」を選択します。

   または、アプリケーションにバインド・アクションメニューから「追加」を選択します。「アプリケーションの追加」ダイアログが表示されます。

5. テキスト・ボックスに検索文字列を入力し、矢印をクリックして検索します。

   または、検索文字列を入力せずに矢印をクリックして、使用可能なすべてのアプリケーションを返します。

6. 返されたリストから、1つ以上のアプリケーションを選択します。

7. 「追加」をクリックします。

   選択したアプリケーションが選択したセキュリティ・モジュールにバインドされ、アプリケーションにバインド表に表示されます。

8.2.3 セキュリティ・モジュールからのアプリケーションのバインド解除

アプリケーションをセキュリティ・モジュールからバインド解除するには、次のようにします。

1. 「ホーム」領域から「システム構成」タブを選択します。

2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

   または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

3. 表で、該当するセキュリティ・モジュール定義の名前を選択します。

4. アプリケーションにバインド表で、該当するアプリケーションの名前を選択します。

5. 「削除」をクリックするか、「アクション」メニューから「削除」を選択します。

   確認ダイアログが表示されます。

6. 「アンバインド」をクリックします。

8.2.4 セキュリティ・モジュール定義の削除

セキュリティ・モジュール定義を削除するには、次のようにします。

1. 「ホーム」領域から「システム構成」タブを選択します。

2. ナビゲーション・パネルにあるセキュリティ・モジュールをダブルクリックします。

   または、セキュリティ・モジュールを右クリックして、「オープン」を選択します。セキュリティ・モジュールページが表示されます。

3. 表で、該当するセキュリティ・モジュール定義の名前を選択します。

4. 「削除」をクリックするか、「アクション」メニューから「削除」を選択します。

   確認ダイアログが表示されます。

5. 「削除」をクリックします。