プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護
12
c
(12.2.1.3.0)
E92000-01
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12.2.1.3.0でのこのドキュメントの変更点
リリース12.2.1.2.0でのこのドキュメントの変更点
リリース12.2.1.1.0でのこのドキュメントの変更点
リリース12.2.1.0.0の新機能
第I部 セキュリティの概念の理解
1
Oracle Platform Security Servicesの概要
OPSSとは
OPSSの主な機能
OPSSのアーキテクチャの概要
OPSSの利点
開発者向けのOPSS
Java EEアプリケーションのセキュリティについて
Java SEアプリケーションのセキュリティについて
ADFのセキュリティの概要
Oracle ADFアプリケーション・セキュリティ
2
ユーザーおよびロールの理解
用語
ロール・マッピング
パーミッションの継承とロールの階層
ロール階層の例
ロール・カテゴリについて
認証ロールについて
匿名ユーザーとロールについて
管理ユーザーおよび管理ロールについて
ユーザー・アカウントの管理
3
アイデンティティ、ポリシー、資格証明、鍵、証明書および監査の理解
認証の基本
WebLogic Server認証プロバイダ
複数の認証プロバイダのサポート
その他の認証方式
アイデンティティ・ストア・タイプとWebLogic Server認証プロバイダ
ポリシーの基本
資格証明の基本
鍵および証明書の基本
監査の基本
4
セキュリティ・ストアについて
サポートされているファイル、LDAPおよびデータベースのストア
パッケージ要件
OPSSでのFIPSサポート
第II部 OPSSの基本的な管理
5
セキュリティ管理
OPSS管理: 主な手順
セキュリティ管理ツール
Fusion Middleware Controlを使用したセキュリティ・プラクティス
WebLogic Server管理コンソールを使用したセキュリティ・プラクティス
WLSTを使用したセキュリティ・プラクティス
OESを使用したセキュリティ・プラクティス
6
セキュア・アプリケーションのデプロイ
Oracle ADFアプリケーションの開発
デプロイのためのツールの選択
「Fusion Middleware Controlを使用したセキュア・アプリケーションのデプロイ」
デプロイ時のアプリケーション・ポリシーの移行
デプロイ時のアプリケーション資格証明の移行
新しい環境へのOracle ADFアプリケーションのデプロイ
テスト環境へのデプロイ
デプロイ後の一般的な管理タスク
標準Java EEアプリケーションのデプロイ
監査対応アプリケーションのデプロイ
テスト環境から本番環境への移行
アイデンティティの移行
migrateSecurityStoreを使用したアイデンティティの移行
ポリシーおよび資格証明の移行
migrateSecurityStoreを使用したポリシーの移行
migrateSecurityStoreを使用したポリシーの移行の例
migrateSecurityStoreを使用した資格証明の移行
migrateSecurityStoreを使用した資格証明の移行の例
監査データの移行
「migrateSecurityStoreを使用した鍵および証明書の移行」
同じドメイン内での鍵および証明書の移行
同じドメイン内での鍵および証明書の移行の例
異なるドメイン間での鍵および証明書の移行
第III部 OPSSサービス
7
セキュリティ・アーティファクトのライフ・サイクル
セキュリティ・アーティファクトのシード方法
「Fusion Middlewareドメインについて」
Fusion Middlewareドメインの作成
新しいデータベース・インスタンスの使用
データベース・インスタンスの共有
階層型コンポーネントのセキュリティ・アーティファクト
セキュリティ・ストアのバックアップとリカバリ
バックアップ用ファイルの構成
データベース・ベースのセキュリティ・ストアのバックアップとリカバリ
LDAPセキュリティ・ストアのバックアップとリカバリ
推奨事項
8
アイデンティティ・ストアの構成
アイデンティティ・ストアについて
アイデンティティ・ストア・プロバイダの構成
アイデンティティ・ストアの構成
アイデンティティ・ストアのパラメータ
問合せパラメータ
グローバル接続パラメータ
バックエンド接続パラメータ
サービス構成の理解
単一のLDAP用のサービスの構成
仮想化を指定しない複数のLDAP用のサービスの構成
Fusion Middleware Controlを使用した複数のLDAP用のサービスの構成
WLSTを使用したサービスの構成
WLSTを使用したタイムアウト設定の構成
その他のパラメータの構成
サーバーの再起動
単一および複数のLDAPの構成
分割プロファイルの構成
カスタム認証プロバイダの構成
Java SEアプリケーションでの仮想化の構成
プログラムによるアイデンティティ・ストアの問合せ
アイデンティティ・ストア用のSSLの構成
9
セキュリティ・ストアの構成
セキュリティ・ストアについて
複数のサーバーがある環境
LDAPセキュリティ・ストアの使用
LDAPセキュリティ・ストアを使用する場合の前提条件
LDAPユーザー・パスワードのリセット
データベース・ベースのセキュリティ・ストアの使用
データベース・セキュリティ・ストアを使用する場合の前提条件
データベース・セキュリティ・ストアのメンテナンス
OPSSスキーマ・パスワードのリセット
データベース・セキュリティ・ストアへのSSL接続の設定
セキュリティ・ストアの再関連付け
Fusion Middleware Controlを使用したセキュリティ・ストアの再関連付け
LDAPノードへのアクセスの保護
reassociateSecurityStoreを使用したセキュリティ・ストアの再関連付け
セキュリティ・ストアの移行
Fusion Middleware Controlを使用したセキュリティ・ストアの移行
migrateSecurityStoreを使用したセキュリティ・ストアの移行
migrateSecurityStoreを使用したすべてのポリシーの移行
migrateSecurityStoreを使用したシステム・ポリシーの移行
migrateSecurityStoreを使用したアプリケーション・ポリシーの移行
migrateSecurityStoreを使用した同じドメインでのすべての資格証明の移行
migrateSecurityStoreを使用した同じドメインでの1つの資格証明の移行
migrateSecurityStoreを使用したドメイン間でのすべての資格証明の移行
migrateSecurityStoreを使用したドメイン間での1つの資格証明マップの移行
migrateSecurityStoreを使用した監査データの移行
「migrateSecurityStoreの使用例」
Fusion Middleware Controlを使用したセキュリティ・プロバイダの構成
10
ポリシーの管理
セキュリティ・ストアの特性の確認
ポリシー・ストアの管理
Fusion Middleware Controlを使用したポリシーの管理
アプリケーション・ポリシーの管理
アプリケーション・ロールの管理
システム・ポリシーの管理
WLSTを使用したポリシーの管理
reassociateSecurityStore
ポリシー・キャッシュのリフレッシュ
ポリシー・リフレッシュを使用した認可のシナリオ
WLSTコマンドにおけるプリンシパルとロール
WLSTコマンドにおけるアプリケーション・ストライプ
OESを使用したアプリケーション・ポリシーの管理
11
資格証明の管理
資格証明のタイプ
資格証明の暗号化
Fusion Middleware Controlを使用した資格証明の管理
「WLSTを使用した資格証明の管理」
12
鍵と証明書の管理
キーストア・サービスについて
キーストア・サービスの構造
キーストアのタイプ
トラストストア
キーストア・サービス・コマンドについて
キーストア・サービス・コマンドのヘルプの表示
キーストア・サービス・コマンド・リファレンス
Fusion Middleware Controlを使用したキーストアの管理
WLSTを使用したキーストアの管理
証明書について
「Fusion Middleware Controlを使用した証明書の管理」
「WLSTを使用した証明書の管理」
デモCA署名証明書の置換
デモCA証明書のドメインCA署名証明書との置換
デモCA証明書のサードパーティCA署名証明書との置換
デモCAトラスト・サービス証明書の置換
セキュリティが強化されたドメインの設定: 例
Fusion Middlewareコンポーネントでのキーストア・サービスの使用方法
ローカル・キーストアとセキュリティ・ストアの同期
syncKeyStoresの使用方法
キーストアの同期のタイミング
13
Oracle Fusion Middleware監査フレームワークの概要
監査の目的
監査の用語
Oracle Fusion Middleware監査フレームワークを使用した監査について
Oracle Fusion Middleware監査フレームワークの概説
コンポーネントとアプリケーションについて
監査の理解
監査モデル
監査ストアについて
監査データの格納方法
Oracle Fusion Middleware監査フレームワークについて
監査の設定: 主な手順
実行時監査イベント・フローの理解
監査の属性、イベントおよびイベント・カテゴリについて
監査属性グループ
「汎用属性グループについて」
「カスタム属性グループについて」
「監査属性のデータ型について」
監査イベントとイベント・カテゴリ
システム・カテゴリとイベントについて
コンポーネントとアプリケーション・カテゴリについて
監査アーティファクトのネーミング要件
監査定義ファイルについて
component_events.xmlファイルについて
マッピングとバージョン・ルールについて
「バージョン番号とは」
カスタム属性からデータベース列へのマッピングについて
14
監査の管理
監査管理タスク
監査ストアの管理
監査データ・ソースについて
バスストップ・ファイルの管理
スタンドアロン監査ローダーの構成
環境の構成
スタンドアロン監査ローダーの実行
監査ポリシーの管理
Fusion Middleware Controlを使用した監査ポリシーの管理
WLSTを使用した監査ポリシーの管理
WLSTコマンドを使用した監査ポリシーの表示
WLSTコマンドを使用した監査ポリシーの更新
監査ポリシーの構成例
監査イベントの構成例
監査レベルを変更するとカスタム構成はどうなるか
プログラムによる監査ポリシーの管理
監査のタイムスタンプの理解
監査ログとバスストップ・ファイルについて
監査データベースの管理
監査スキーマの概要
実表およびコンポーネント表の属性
パフォーマンスのチューニング
バックアップとリカバリのプランニング
データのインポートおよびエクスポート
データのパージ
パーティション化
階層アーカイブの実行
マテリアライズド・ビューを使用したカスタム表属性に対する索引の作成
監査イベント定義のベスト・プラクティス
イベントのネーミングのガイドライン
イベントの区別
イベントの分類
汎用属性の使用
コンポーネント属性の使用
コンポーネント間のリンクのガイドライン
イベント定義の更新
15
監査分析と監査レポートの使用
監査レポートについて
動的メタデータ・モデルを使用した監査レポート
「登録時に作成される監査ビュー」
「手動で作成される監査ビュー」
第IV部 OPSS APIを使用した開発
16
アプリケーション・セキュリティのOPSSとの統合
セキュリティの課題について
セキュリティ統合ユースケース
認証
認証されたユーザーが必要なJava EEアプリケーション
プログラム認証が必要なJava EEアプリケーション
認証が必要なJava SEアプリケーション
アイデンティティ
2つの環境で実行されるアプリケーション
複数のストア内のユーザー・プロファイルにアクセスするアプリケーション
認可
特定のロールのみアクセス可能なJava EEアプリケーション
ファイングレイン認可が必要なOracle ADFアプリケーション
Webサービスを保護するアプリケーション
コードソース・パーミッションが必要なJava EEアプリケーション
ファイングレイン認可が必要な非Oracle ADFアプリケーション
資格証明
システムへのアクセスに資格証明が必要なアプリケーション
監査
セキュリティ関連アクティビティの監査
ビジネス関連アクティビティの監査
アイデンティティ伝播
実行ユーザー・アイデンティティの伝播
ユーザー・アイデンティティの伝播
別のドメインへのアイデンティティの伝播
HTTPを介したアイデンティティの伝播
管理
集中管理されたストアが必要なアプリケーション
カスタム管理ツールが必要なアプリケーション
複数のサーバー環境で実行されるアプリケーション
統合
OPSSトラスト・サービス
HTTPを介したアイデンティティの伝播
OPSSトラスト・サービスを使用したアイデンティティの伝播
複数のWebLogic Serverドメイン間でのアイデンティティの伝播
クライアント側ドメインでのトークン生成
サーバー側つまりトークン検証ドメイン
単一のWebLogic Serverドメイン内のコンテナ間でのアイデンティティの伝播
トラスト・プロバイダのプロパティ
カスタム・グラフィカル・ユーザー・インタフェースの実装
前提とするインポート
アイデンティティ・ストアの問合せの例
ロールの作成の例
ロールの問合せの例
ロールのマッピングの例
ユーザーが含まれるロールの取得の例
ロール・マッピングの削除の例
「Oracle ADFアプリケーションの保護」
開発フェーズ
デプロイメント・フェーズ
管理フェーズ
「各フェーズの担当者別タスクの概要」
コードおよび構成例
プログラミング例
構成例
「JKSを使用したアイデンティティの伝播」
単一ドメイン・シナリオ
クライアント・アプリケーションの作成
キーストアの構成
マップおよびキーの構成
権限付与の構成
Javaサーブレットの作成
web.xmlの構成
アサータの構成
トラスト・パラメータの更新
複数ドメイン・シナリオ
両方のプロトコルを使用するドメイン
単一ドメイン・シナリオ
複数ドメイン・シナリオ
17
セキュリティ・モデル
OPSSの認可モデルおよびポリシー・モデルについて
認可モデル
Java EE認可モデル
宣言による認可
プログラムによる認可
Java EEアプリケーションの例
JAAS認可モデル
JAAS/OPSS認可モデル
リソース・カタログ
ポリシーの管理
プログラムによるポリシーのチェック
checkPermissionの使用
doAsおよびdoAsPrivilegedの使用
checkBulkAuthorizationの使用
getGrantedResourcesの使用
クラスResourcePermission
18
資格証明ストア・フレームワークを使用した開発
資格証明ストア・フレームワークAPIについて
資格証明ストア・フレームワークAPIの使用のガイドライン
「マップとキー名について」
アクセス・パーミッションのプロビジョニング
1つのキーにアクセスするためのパーミッションの例
マップにアクセスするためのパーミッションの例
「資格証明ストア・フレームワークAPIの使用」
Java SEアプリケーションでの資格証明ストア・フレームワークAPIの使用
Java EEアプリケーションでの資格証明ストア・フレームワークAPIの使用
「資格証明ストア・フレームワークAPIの例」
資格証明ストア・フレームワーク操作の例
ファイル資格証明を使用するJava SEアプリケーションの例
ファイル資格証明を使用するJava EEアプリケーションの例
LDAPストアを使用するJava EEアプリケーションの例
DBストアを使用するJava EEアプリケーションの例
19
ユーザーおよびロールAPIを使用した開発
ユーザーおよびロールAPIについて
「認証プロバイダとユーザーおよびロールAPI」
サービス・プロバイダの操作
環境を設定する
プロバイダ・リポジトリの選択
プロバイダ・インスタンスの作成
プロバイダの起動時および実行時のプロパティの構成
起動時と実行時のプロパティの構成
実行コンテキストIDの有効化
ファクトリ・インスタンス作成時のプロバイダの構成
共通プロパティの構成
定数、接続数およびプール接続の構成
ストア・インスタンス作成時のプロバイダの構成
実行時のプロバイダの構成
プログラミングのガイドライン
プロバイダの切替え
アイデンティティ・ストア・オブジェクトの使用
プロバイダの存続期間
アイデンティティ・ストアの検索
特定のアイデンティティの検索
複数のアイデンティティの検索
検索フィルタの使用
フィルタ演算子
ログイン・ユーザーおよびロール用のフィルタ
フィルタの例
アイデンティティ・ストアのエントリの作成と変更
アイデンティティとロールの作成
アイデンティティの変更
アイデンティティの削除
ユーザーおよびロールAPIの例
ユーザーの検索の例
ユーザーの管理の例
LDAPプロバイダ用のSSLの構成
プロバイダに対するSSLの設定
プロバイダに対するSSLのカスタマイズ
20
Identity Governance Frameworkを使用した開発
Identity Governance Frameworkについて
アイデンティティ・ディレクトリAPIの概要
アイデンティティ・ディレクトリAPIの構成について
アイデンティティ・ディレクトリAPIの使用
アイデンティティ・ディレクトリ・ハンドルの初期化と取得
ユーザーの作成と削除
ユーザーの取得と変更
ユーザーの簡易検索と複合検索
グループの作成と削除
グループの取得
グループ検索フィルタ
グループに対するメンバーの追加と削除
アイデンティティ・ディレクトリAPIを使用したSSLの構成
21
キーストア・サービスを使用した開発
キーストア・サービスAPIについて
ポリシー・パーミッションの設定
キーストアのパーミッションの例
マップのパーミッションの例
鍵の別名のパーミッションの例
Java EEアプリケーションでのキーストア・サービスAPIの使用
Java SEアプリケーションでのキーストア・サービスAPIの使用
キーストア・サービスAPIの例
キーストア・サービス管理の例
実行時のキーの読取りの例
キーストアへのハンドルの取得
キーストア・アーティファクトのアクセス - メソッド1
キーストア・アーティファクトのアクセス - メソッド2
22
Oracle Fusion Middleware監査フレームワークを使用した開発
アプリケーションとOracle Fusion Middleware監査フレームワークとの統合
監査定義ファイルの作成
component-events.xmlファイル
翻訳ファイル
監査サービスへのアプリケーションの登録
宣言による監査登録の実行
アプリケーション監査登録
カスタム監査登録
プログラム登録
WLSTを使用した監査へのアプリケーションの登録
監査アーティファクト用ドメイン拡張テンプレートの使用
プログラムによる監査ポリシーの管理
監査データの問合せ
監査ポリシーの表示と設定
プログラムによる監査イベントのロギング
Oracle Fusion Middleware監査フレームワークのインタフェース
システム権限の設定
オーディタ・インスタンスの取得
監査定義の更新と保守
23
OPSSを使用するためのJava EEアプリケーションの構成
Java EEアプリケーションでの認証について
Java EEアプリケーションでの認証の開発
「フィルタおよびインターセプタの構成」
アプリケーション・ストライプの設定
アプリケーション・ロールのサポートの設定
匿名ユーザーとロールの設定
認証ロールのサポートの設定
JAASモードの設定
「インターセプタ構成要件」
「フィルタおよびインターセプタのパラメータの概要」
エンタープライズ・グループとエンタープライズ・ユーザーに適したクラスの選択
Java EEアプリケーションの手動によるパッケージ化
アプリケーションとのポリシーのパッケージ化
アプリケーションとの資格証明のパッケージ化
OPSSを使用するためのJava EEアプリケーションの構成
ポリシーの移行の制御
jps.policystore.migration
jps.policystore.applicationid
jps.apppolicy.idstoreartifact.migration
jps.policystore.removal
jps.policystore.migration.validate.principal
JpsApplicationLifecycleListener
動作に応じたポリシーの移行の構成
推奨事項
ポリシーの移行のスキップ
マージによるポリシーの移行
上書きによるポリシーの移行
ポリシーを削除または削除しない
静的デプロイメントでのポリシーの移行
ファイル資格証明ストアの使用
資格情報の移行の制御
jps.credstore.migration
動作に応じた資格証明の移行の構成
資格証明の移行のスキップ
マージによる資格証明の移行
上書きによる資格証明の移行
サポートされているパーミッション・クラスの使用
セキュリティ・ストアのパーミッション・クラス
資格証明ストアのパーミッション・クラス
汎用パーミッション・クラス
ブートストラップ資格証明の手動による指定
24
OPSSを使用するためのJava SEアプリケーションの構成
Java SEアプリケーションでのOPSSの使用
「JpsStartupクラス」
JpsStartup.startの状態
JpsStartupのコンストラクタ
JpsStartupのランタイム・オプション
OPSS起動例
Java SEアプリケーションでのセキュリティ・サービスの実装
Java SEアプリケーションでの認証
Java SEアプリケーションでのLDAPアイデンティティ・ストアの構成
Javaアプリケーションでのログイン・モジュールの使用
ユーザー認証のログイン・モジュール
ユーザー・アサーションのログイン・モジュール
アイデンティティ・ストアのログイン・モジュール
アサートされたユーザー
Java SEアプリケーションでのログイン・モジュールの使用
「Java SEアプリケーションでの認可」
ポリシーおよび資格証明のファイル・ストアの構成
ポリシーおよび資格証明のLDAPストアの構成
データベース・ベースのセキュリティ・ストアの構成
ファイル・ストアでサポートされていないメソッド
「Java SEアプリケーションでの監査」
Java SEアプリケーションでの監査について
監査のバスストップ・ディレクトリの構成
監査ローダーの構成
「Java SEアプリケーションでの一般的な監査シナリオ」
WebLogic Serverが一緒に配置されている場合の監査の構成
WebLogic Serverが一緒に配置されていない場合の監査の構成
第V部 リファレンス
A
OPSS構成ファイル・リファレンス
第1および第2階層レベル
第3階層以下のレベル
<description>
<extendedProperty>
<extendedPropertySet>
<extendedPropertySetRef>
<extendedPropertySets>
<jpsConfig>
<jpsContext>
<jpsContexts>
<name>
<property>
<propertySet>
<propertySetRef>
<propertySets>
<serviceInstance>
<serviceInstanceRef>
<serviceInstances>
<serviceProvider>
<serviceProviders>
<value>
<values>
B
ファイル・ストアのリファレンス
ファイル・ストアの階層
ファイル・ストアの要素と属性
<actions>
<actions-delimiter>
<app-role>
<app-roles>
<application>
<applications>
<attribute>
<class>
<codesource>
<credentials>
<description>
<display-name>
<extended-attributes>
<grant>
<grantee>
<guid>
<jazn-data>
<jazn-policy>
<jazn-realm>
<matcher-class>
<member>
<member-resource>
<member-resources>
<members>
<name>
<owner>
<owners>
<permission>
<permissions>
<permission-set>
<permission-sets>
<policy-store>
<principal>
<principals>
<provider-name>
<realm>
<resource>
<resources>
<resource-name>
<resource-type>
<resource-types>
<role>
<role-categories>
<role-category>
<role-name-ref>
<roles>
<type>
<type-name-ref>
<uniquename>
<url>
<user>
<users>
<value>
<values>
C
Oracle Fusion Middleware監査フレームワーク・リファレンス
監査イベント
監査可能なコンポーネント
システム・カテゴリとイベント
OPSSイベントの属性
監査スキーマ
監査フィルタ式の構文
監査ファイルのネーミングおよびロギング
D
ユーザー/ロールAPIリファレンス
LDAPディレクトリへのユーザー属性のマッピング
LDAPディレクトリへのロール属性のマッピング
デフォルトの構成パラメータ
E
スクリプトおよびMBeanを使用した管理
スクリプトを使用したサービスの構成
MBeanを使用したサービスの構成
サポートされるOPSS MBean
OPSS MBeanの使用
OPSS MBeansを使用したプログラミング
MBeanへのアクセスの制限
注釈の例
エンタープライズ・グループへの論理ロールのマッピング
特定のアクセス制限
F
OPSSのシステムおよび構成プロパティ
OPSSシステム・プロパティ
OPSS構成プロパティ
OPSSサービスに共通するプロパティ
ポリシー・ストア・サービスのプロパティ
ポリシー・ストア・サービス構成
実行時ポリシーの構成
資格証明サービスのプロパティ
LDAPアイデンティティのプロパティ
すべてのLDAPサーバーに共通するプロパティ
トラスト・サービスのプロパティ
監査サービスのプロパティ
キーストア・サービスのプロパティ
匿名ロールと認証ロールのプロパティ
G
OPSS APIリファレンス
OPSS APIリファレンス
H
OpenLDAPアイデンティティ・ストアの使用
OpenLDAPアイデンティティ・ストアの使用
I
ID仮想化のためのアダプタの構成
分割プロファイルについて
分割プロファイルの構成
分割プロファイルの実装
Identity Virtualization Libraryのロギング
J
OPSSのトラブルシューティング
OPSS診断フレームワーク
セキュリティ・エラーの診断
OPSSロガーについて
診断ログ・ファイル
オフラインWLSTロガー
サービス別のロガー
認可のロギング
監査のロギング
ユーザーおよびロールAPIのロギング
その他のコンポーネントのロギング
システム・プロパティ
ログ・エントリの理解
再関連付けおよび移行のトラブルシューティング
再関連付けの失敗
サポートされていないスキーマ
再関連付けしたセキュリティ・ストアのポリシーの欠落
移行の失敗
サーバーの起動のトラブルシューティング
必須のLDAP認証プロバイダの欠落
管理者アカウントの欠落
パーミッションの欠落
サーバーの起動の失敗
サーバーの起動に関するその他の問題
サーバーの起動前のパーミッション・チェックの失敗
パーミッションのトラブルシューティング
システム・ポリシー障害のトラブルシューティング
パーミッションの取得の失敗 - 大文字と小文字の不一致
認可チェックの失敗
ユーザーによる予期しないパーミッションの取得
Java SEアプリケーションにおけるパーミッションの付与
12c高可用性(HA)ドメインで認識されないアプリケーション・ポリシー
接続およびアクセスのトラブルシューティング
データベース接続の例外
他のデータベース例外
JNDI接続例外
組込みLDAPサーバーへの接続の失敗
LDAPサーバーへの接続の失敗
ドメイン資格証明ストアのデータへのアクセスの失敗
セキュリティ・アクセス制御の例外
匿名SSL接続の確立の失敗
Oracle Business Intelligence Publisherのタイムゾーン
検索のトラブルシューティング
セキュリティ・ストアでの属性照合時の検索の失敗
不明なホスト例外による検索の失敗
バージョンのトラブルシューティング
バイナリとセキュリティ・ストアのバージョンの非互換性
セキュリティ・ストアのバージョンの非互換性
その他のエラーのトラブルシューティング
実行時のパーミッション・チェックの失敗
サイズ変更の必要な表領域
Oracle Internet Directoryの例外
ユーザーおよびロールAPIの失敗
ポリシーに使用する文字
Oracle Internet Directory 10.1.4.3に使用する特殊文字
ファイル・セキュリティ・ストアに使用する文字
アプリケーション・ロール名に使用する文字
ファイル・ストアでの改行文字の欠落
無効な鍵サイズ
追加のヘルプ