| Oracle® Application Express管理ガイド リリース3.2 B53791-03 |
|
 前 |
 次 |
環境設定を使用して、Oracle Application Expressの構成を制御します。この設定は、現在のOracle Application Expressインスタンス内のすべてのワークスペースに適用されます。
このセクションの構成は次のとおりです。
Oracle Application Expressランタイム環境では、本番アプリケーションは実行できますが、管理用のWebインタフェースは提供されません。ランタイム環境にはアプリケーションの実行に必要なパッケージのみしか含まれていないため、ランタイム環境は外部からの攻撃に対して強い環境になります。SQL*PlusおよびAPEX_INSTANCE_ADMIN APIを使用して、Oracle Application Expressランタイム環境を管理できます。詳細は、Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「APEX_INSTANCE_ADMIN」を参照してください。
エクスポートされたアプリケーションをランタイム環境にインストールするには、次のステップを実行する必要があります。
「ワークスペースのエクスポートおよびインポート」の説明に従って、アプリケーションが開発されたApplication Expressインスタンスからワークスペースをエクスポートします。
SQL*Plusを使用して、ワークスペースをランタイム環境にインポートします。
APEX_030200、SYS、SYSTEM、またはロールAPEX_ADMINISTRATOR_ROLEが付与されているスキーマとして接続します。
ワークスペースのインポート・ファイルを実行します。
ワークスペースのエクスポート・ファイルがOracle Application Express 3.2より前のバージョンで作成されている場合、APEX_030200として接続する必要があります。
SQL*Plusを使用して、アプリケーションをエクスポートし、ランタイム環境にインポートします。Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「アプリケーションおよび関連ファイルのエクスポート」を参照してください。
デフォルトでは、開発者はオブジェクト・ブラウザでデータベースのプロシージャ、パッケージおよびファンクションを参照しているときに、PL/SQLソース・コードを変更およびコンパイルできます。Oracle Application Express管理者の場合、「PL/SQLプログラム・ユニットの編集を許可」から選択することにより、インスタンス全体に対してPL/SQLプログラム・ユニットの編集を制御できます。
PL/SQLプログラム・ユニットの編集を無効にするには、次の手順を実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「PL/SQLプログラム・ユニットの編集を許可」で、「いいえ」を選択します。
「変更の適用」をクリックします。
Oracle Application Express管理者が新しいワークスペースを作成すると、Oracle Application Expressによりワークスペース内に自動的にデモンストレーション・アプリケーションが作成されます。
デモンストレーション・アプリケーションの作成を無効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「新しいワークスペースにデモンストレーション・オブジェクトの作成」で、「いいえ」を選択します。
「変更の適用」をクリックします。
Oracle Application Express管理者として、「SQLワークショップ」で属性を使用し、SQLワークショップの基本動作を構成できます。
SQLワークショップを構成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「機能構成」をクリックします。
「SQLワークショップ」で、表2-1に示す属性を入力します。
表2-1 SQLワークショップの属性
| 属性 | 説明 |
|---|---|
|
SQLコマンドの最大停止時間 |
SQLコマンド・プロセッサのトランザクション・コマンドがタイミング・アウトになるまで待機する最大時間を指定します。 |
|
SQLスクリプトの最大出力サイズ(バイト) |
1つのSQLスクリプトで生成できる出力の最大量を指定します。SQLスクリプトはSQLワークショップから実行されます。 |
|
SQLスクリプトのワークスペースの最大出力サイズ(バイト) |
ワークスペース内のすべてのスクリプトで使用できる領域の最大量を指定します。SQLスクリプトの結果は、スクリプト・エディタまたはSQLスクリプトのホームページからSQLスクリプトを実行した場合に生成される出力です。 |
|
SQLスクリプトの最大サイズ(バイト) |
SQLワークショップ内で使用されるSQLスクリプトの最大サイズを指定します。 |
|
トランザクションSQLコマンドの有効化 |
Oracle Application Expressインスタンス全体でトランザクションSQLコマンドを有効にするには、「はい」を選択します。この機能を有効にすると、SQLコマンド・プロセッサ・ユーザーが同じ物理データベース・トランザクション内で複数のSQLコマンドを発行できます。 「はい」を選択すると、SQLコマンド・プロセッサ・ページに「自動コミット」チェック・ボックスが表示されます。デフォルトでは、このオプションは「いいえ」に設定されています。 |
「変更の適用」をクリックします。
「データベース監視の有効化」を「はい」に設定すると、SQLワークショップでの監視が有効になります。ユーザーがデータベース監視ページにアクセス可能になる前に、Oracle Application Express管理者はデータベースの監視を有効化する必要があります。
|
参照: Oracle Application Express SQLワークショップおよびユーティリティ・ガイドのデータベースの監視に関するセクション |
データベースの監視を有効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「機能構成」をクリックします。
「監視」までスクロールします。
「データベース監視の有効化」で、「はい」を選択します。
「変更の適用」をクリックします。
|
注意: DBAロールを付与されたデータベース・ユーザー・アカウントを持つユーザーのみがこのページにアクセスできます。 |
Oracle Application Express管理者は、Application Expressのログイン・フォームへの移入に使用するCookieの無効化、アカウントへのアクセスの制御、パスワード・ポリシーの設定などのセキュリティ設定を構成できます。
このセクションの構成は次のとおりです。
Oracle Application Express管理者は、開発者または管理者がApplication Expressのログイン・ページからワークスペースにログインするときにユーザーのコンピュータに便利なCookieを送信するかどうかを制御できます。デフォルトでは、「ワークスペースCookieの設定」オプションは「はい」に設定されます。
選択した場合、Oracle Application Expressにより次のような永続Cookieが送信されます。
最後に使用されたワークスペース名とユーザー名が組み合されます
6か月の存続期間があります
Application Expressのワークスペース・ログイン・フォーム(Oracle Application Express管理サービスのログイン・フォームではありません)への移入のために読み取られます
|
注意: コンピュータがこのCookieを受信している場合は、ブラウザのツールまたはシステム・ユーティリティを使用して、ディスク上の永続位置から物理的に削除できます。このCookieはORA_WWV_REMEMBER_UNという名前です。以前のリリースのOracle Application Expressの場合、このCookieはORACLE_PLATFORM_REMEMBER_UNという名前です。このCookieは、個別のホスト名およびパス・コンポーネントを持つ、アクセスされた各Oracle Application Expressサービスに存在します。 |
ログイン時にユーザーのコンピュータにCookieを送信しないようにするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「ワークスペースCookieの設定」で、「いいえ」を選択します。
「変更の適用」をクリックします。
Oracle Application Express管理者は、Oracle Application Express管理サービスへのユーザー・アクセスを制限できます。これにより、ユーザーはOracle Application Express管理サービスにログインできなくなります。
Oracle Application Express管理サービスへのユーザー・アクセスを無効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「管理者ログインの無効化」で「はい」を選択します。
「変更の適用」をクリックします。
この値を設定してログアウトすると、すべてのユーザーがOracle Application Express管理サービスにログインできなくなります。
この設定を無効化し、管理者ログインを有効化するには、次のステップを実行します。
SQL*Plusに接続し、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200;
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('DISABLE_ADMIN_LOGIN', 'N');
commit;
END;
/
Oracle Application Expressを構成するアプリケーション(アプリケーション・ビルダー、SQLワークショップなど)は、内部というワークスペース内に存在します。内部アプリケーションへのユーザー・アクセスを制限するには、「ワークスペース・ログインの無効化」で「はい」を選択します。本番環境で「はい」を選択すると、権限のないユーザーは内部ワークスペースのアプリケーション(アプリケーション・ビルダー、SQLワークショップなど)を実行できません。この機能を使用する管理者は、Oracle Application Express管理サービスへのユーザー・アクセスの無効化も検討する必要があります。
内部ワークスペースへのユーザー・アクセスを無効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「ワークスペース・ログインの無効化」で「はい」を選択します。
「はい」を選択すると、ユーザーが内部ワークスペースにログインできなくなります。
「変更の適用」をクリックします。
「パブリック・ファイルのアップロードを許可」属性を使用して、認証されていないユーザーがファイルのアップロード制御を提供するアプリケーションでファイルをアップロードできるかどうかを制御します。
ファイルのアップロードを制御するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「パブリック・ファイルのアップロードを許可」で、次のいずれかを選択します。
はい: 認証されていないユーザーが内部ワークスペースのアプリケーションでファイルをアップロードできます。
いいえ: 認証されていないユーザーが内部ワークスペースのアプリケーションでファイルをアップロードできません。
「変更の適用」をクリックします。
Oracle Application Express管理者は、RESTRICT_IP_RANGEという実行時の設定を作成して、Oracle Application Expressインスタンスへのユーザー・アクセスを制限できます。
IPアドレスでユーザー・アクセスを制限するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「管理者ログインの無効化」で、「いいえ」を選択します。
「IPアドレス別にアクセスを制限」に、カンマで区切られたIPアドレスのリストを入力します。ワイルドカードを指定するには、アスタリスク(*)を使用します。
1つから4つのレベルのIPアドレスを入力できます。次に例を示します。
141, 141.* ... 192.128.23.1 ...
|
注意: ワイルドカードを使用する場合は、ワイルドカードの後ろに数値を追加して入力しないでください。たとえば、138.*.41.2とは入力できません。 |
「変更の適用」をクリックします。
Secure Socktets Layer (SSL)は、インターネット上で転送されるデータのセキュリティを管理するためのプロトコルです。Webアプリケーションの場合、SSLはHTTPSプロトコルを使用して実装されます。機密データが暗号化されていない(クリアテキストの)通信チャネルに送信されないように、SSL (HTTPSプロトコル)を使用してOracle Application Expressアプリケーションを実行することをお薦めします。
サービスの管理ページで「HTTPSが必要」属性を「はい」に設定すると、Oracle Application Expressインスタンスとすべての関連アプリケーションでHTTPSを必要とするように構成できます。
|
注意: 「HTTPSが必要」を「はい」に設定すると、HTTPSを介してのみOracle Application ExpressワークスペースまたはOracle Application Express管理サービスにログインできます。 |
Oracle Application ExpressインスタンスでHTTPSを必要とするようにするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「HTTPSが必要」で、「はい」を選択します。
「変更の適用」をクリックします。
インスタンスレベル要件の「HTTPSが必要」を無効化するには、次のステップを実行します。
現行スキーマとしてApplication Expressエンジン・スキーマを使用してSQL*PlusまたはSQL Developerに接続します。次の例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200;
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('REQUIRE_HTTPS', 'N');
commit;
end;
/
「セッション・タイムアウト」の属性を使用して、アプリケーション・レベルでWebブラウザが開いたまま放置されたコンピュータに対する公開を抑制します。
Oracle Application Expressインスタンスのセッション設定を管理するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
Application Expressの「セッション・タイムアウト」で、次の属性を指定します。
最大セッションの長さ - Oracle Application Expressアプリケーション(Application Builder、SQLワークショップなど)のためにセッションが存続できる時間(秒)を示す正の整数を入力します。値をNULLのままにすると、デフォルト値28800秒(8時間)に戻されます。8時間ごとに実行され、24時間より前のセッションを削除するジョブ操作が、ここに指定するセッション期間よりも優先されることがあります。
最大セッション・アイドル時間 - Oracle Application Expressアプリケーション(Application Builder、SQLワークショップなど)のためにセッションがアイドル状態で存続できる時間(秒)を示す正の整数を入力します。値をNULLのままにすると、デフォルト値1時間(3600秒)に戻されます。
「変更の適用」をクリックします。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドのセッション・タイムアウトに関するセクション |
Oracle Application Expressインスタンス全体に対してURLタイプのリージョンおよびWebサービスを制限できます。Oracle Application Express管理者は除外するドメインおよびURLタイプのリージョンを定義します。Web参照またはURLタイプのリージョンに除外されたドメインが含まれる場合、制限されていることを通知するエラーがユーザーに表示されます。
URLタイプのリージョンおよびWebサービスからドメインを除外するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「ドメインの使用禁止」で、除外するドメインのコロン区切りのリストを入力します。
「変更の適用」をクリックします。
デフォルトでは、Oracle Application Expressインスタンス間でログイン制御が有効です。Oracle Application Express管理者はすべての開発インスタンス間のすべてのワークスペースのすべてのアカウントに対してログイン制御を有効にできます。アカウントのログイン制御には次が含まれます。
ユーザーのアカウント有効期限およびロックの要求
ログイン試行の失敗最大回数の設定
新しいパスワードを要求するプロンプトが表示されるまでのパスワードの存続期間の設定
Oracle Application Express管理者がすべてのインスタンスに対してログイン制御を有効にしない場合は、各ワークスペース管理者がワークスペースごとに次の制御を有効にできます。「ワークスペースに対するログイン制御の有効化」を参照してください。
アカウント・ログイン制御は、Application Expressのユーザー・アカウント作成機能、およびアカウントに対して認証を使用するアプリケーションに影響を与えますので注意してください。
すべてのワークスペースに対してログイン制御を有効にするには、次を実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
「アカウント・ログイン制御」までスクロールします。
「アカウント・ログイン制御」には、次の項目があります。
ユーザー・アカウントの有効期限およびロックが必要 - 「はい」を選択して、Oracle Application Expressインスタンス全体のすべてのワークスペースに対してこの機能を有効にします。この機能は、Application Expressエンド・ユーザー・アカウント管理インタフェースを使用して作成されたエンド・ユーザー・アカウントに適用されます。
「いいえ」を選択すると、各ワークスペース管理者に対して制御は行われません。
許可されるログイン失敗の最大回数 - 開発者アカウントまたは管理者アカウントがロックされるまでに許可される認証の連続失敗の最大回数を入力します。このフィールドの値を指定しない場合は、デフォルト値の4が設定されます。
この設定はApplication Express管理者および開発者アカウントに適用されます。エンド・ユーザー・アカウントには適用されません。
ワークスペース管理者が値を指定しない場合は、ここで入力した値がワークスペース・レベルの「許可されるログイン失敗の最大回数」プリファレンスのデフォルトとして使用されます。このプリファレンスは各ワークスペース内のエンド・ユーザー・アカウントで使用されます。
アカウント・パスワード・ライフタイム(日) - アカウントの期限が切れるまでに開発者または管理者アカウント・パスワードを使用できる最大日数を入力します。このフィールドの値を指定しない場合は、デフォルト値の45日が設定されます。
この設定はApplication Express管理および開発環境へのアクセスに使用するアカウントにのみ適用されます。Application Expressで開発されたアプリケーションで使用するエンド・ユーザー・アカウントには適用されません。
ワークスペース管理者が値を指定しない場合は、ここで入力した値がワークスペース・レベルのエンド・ユーザー・アカウント・ライフタイムのプリファレンスのデフォルトとして使用されます。このプリファレンスは各ワークスペース内のエンド・ユーザー・アカウントで使用されます。
「変更の適用」をクリックします。
|
ヒント: この機能は、Application Expressのユーザー作成および管理機能を使用して作成したアカウントにのみ適用されます。この機能は、追加的なアプリケーションの認証セキュリティを提供します。「Application Expressユーザーの管理」を参照してください。 |
Oracle Application Express管理者は次に対してパスワード・ポリシーを有効にできます。
すべてのワークスペースにおけるすべてのユーザー(つまりワークスペース管理者、開発者およびエンド・ユーザー)
Oracle Application Express管理者は、パスワードの文字、長さ、単語、パスワードの連続失敗を含む制限をすべてのユーザーに対して設定できます。
Oracle Application Express管理サービスにログインするユーザー
Oracle Application Expressで強力なパスワード要件をを機能させると、ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加できます。このオプションを選択する場合、パスワードはこれらの要件を満たす必要があります。
6文字以上で構成されます
小文字および大文字のアルファベット、数字、記号を1つ以上含みます
ユーザー名は含めることができません
Internalという単語を含めることができません
このセクションの「ワークスペース名使用禁止」にある単語を含めることができません
パスワード・ポリシーを構成するには、次のようにします。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「セキュリティ」をクリックします。
ワークスペース管理者、開発者およびエンド・ユーザーに対してパスワード・ポリシーを設定するには、「ワークスペースのパスワード・ポリシー」までスクロールし、表2-2に示されている属性を指定します。
表2-2 ワークスペースのパスワード・ポリシーの属性
| 属性 | 説明 |
|---|---|
|
パスワードの最小文字数 |
パスワードの最小文字数を入力します。 |
|
パスワードの差分の最小値 |
正の整数または0を入力します。 ユーザーがパスワードを変更したとき、新しいパスワードは古いパスワードと文字数が異なる必要があります。新旧パスワードの同じ位置における各差分が、差分の最低要件を満たしているかどうかについて、新旧パスワードが1文字ずつ比較されます。 |
|
アルファベット文字を最低1つ含める必要があります |
「はい」を選択すると、ユーザーのパスワードに最低1つのアルファベット文字が含まれる必要があります。「アルファベット」フィールドにはアルファベット文字がリストされます。 |
|
数値を最低1つ含める必要があります |
「はい」を選択すると、ユーザーのパスワードには数字(0、1、2、3、4、5、6、7、8、9)を1文字以上使用する必要があります。 |
|
句読点を最低1つ含める必要があります |
「はい」を選択すると、ユーザーのパスワードに最低1つの記号が含まれる必要があります。「記号」フィールドには記号がリストされます。 |
|
大文字を最低1つ含める必要があります |
「はい」を選択すると、ユーザーのパスワードに最低1つの大文字のアルファベットが含まれる必要があります。 |
|
小文字を最低1つ含める必要があります |
「はい」を選択すると、ユーザーのパスワードに最低1つの小文字のアルファベットが含まれる必要があります。 |
|
ユーザー名使用禁止 |
「はい」を選択すると、大/小文字に関係なくユーザーのパスワードにユーザー名を含むことが禁止されます。 |
|
ワークスペース名使用禁止 |
「はい」を選択すると、大/小文字に関係なくユーザーのパスワードにワークスペース名を含むことが禁止されます。 |
|
使用禁止 |
ユーザーのパスワードに使用できない単語を、コロンで区切って入力します。これらの単語は、大/小文字のどの組合せでもパスワードに使用できません。 この機能により、hello、guest、welcomeなどの単語に基づいて、単純な推測されやすいパスワードが作成できなくなるため、セキュリティが向上します。 |
|
アルファベット |
新しいテキストを入力するか、既存のテキストを編集します。これは、アルファベット文字に関するパスワード検証に使用される一連の文字です。 |
|
記号 |
新しいテキストを入力するか、既存のテキストを編集します。これは、記号に関するパスワード検証に使用される一連の文字です。 |
次に、サービス管理者のパスワード・ポリシーを設定します。
「サービス管理者のパスワード・ポリシー」にスクロールし、次のいずれかを指定します。
「ワークスペースのパスワード・ポリシー」で指定したポリシーの使用 - 前述の「ワークスペースのパスワード・ポリシー」で指定したパスワード・ルールをサービス管理者のパスワードに適用します。
デフォルトの強力なパスワード・ポリシーの使用 - デフォルトの強力なパスワード・ポリシーをサービス管理者のパスワードに適用します。詳細は、アイテム・ヘルプを参照してください。
「変更の適用」をクリックします。
mod_plsqlおよび埋込みPL/SQLゲートウェイでは、コールされるPL/SQLファンクションをHTTPリクエストごとに指定するためのディレクティブがサポートされています。この機能を使用すると、埋込みPL/SQLゲートウェイまたはmod_plsqlを介して起動されるプロシージャを制限できます。このファンクションは、リクエストで指定されたプロシージャが許可されていればTRUEを戻し、許可されていなければFALSEを戻します。このファンクションを使用すると、Oracle Application Expressに対するアクセス制限を、データベース・アクセス記述子(DAD)ベースで適用できます。
Oracle Application Expressには、wwv_flow_epg_include_modules.authorizeというリクエスト検証ファンクションが付属しています。このファンクションを使用すると、Oracle Application Expressに構成された標準的なDADに対して適切な制限が指定されます。
インストーラによるインストールでは、Oracle Application Express製品スキーマ(APEX_030200)にPL/SQLファンクションも自動的に作成されます。アクセスを制限するには、このファンクションを変更して再コンパイルします。このファンクションのソース・コードは、ラッピングされておらず、Oracle Application Express製品コア・ディレクトリのファイルwwv_flow_epg_include_local.sqlにあります。ソース・コードは、次のとおりです。
CREATE OR REPLACE FUNCTION
wwv_flow_epg_include_mod_local(
PROCEDURE_NAME IN VARCHAR2)
RETURN BOOLEAN
IS
BEGIN
RETURN FALSE; -- remove this statement when
you add procedure names to the "IN" list
IF UPPER(procedure_name) IN (
'') THEN
RETURN TRUE;
ELSE
RETURN FALSE;
END IF;
END wwv_flow_epg_include_mod_local;
/
許可されるプロシージャの名前を追加するには、次のステップを実行します。
BEGIN文のすぐ後ろのRETURN FALSE文を削除するかコメント・アウトします。
...
BEGIN
RETURN FALSE; -- remove this statement when
you add procedure names to the "IN" list
...
HTTPリクエストでの起動を許可するプロシージャの名前を表す句に、名前を追加します。たとえば、プロシージャPROC1およびPROC2をINリストで許可する場合は、IN ('PROC1', 'PROC2')のように記述します。
このファンクションのソース・コードの変更後に、Oracle Application Express製品スキーマ(APEX_030200)を変更し、そのスキーマのファンクションをコンパイルします。
製品スキーマAPEX_030200を変更するには、次のステップを実行します。
SQLコマンドライン(SQL*Plus)にSYSとしてログインします。
次のコマンドを入力して、製品スキーマ(APEX_030200)を変更します。
ALTER SESSION SET CURRENT_SCHEMA APEX_030200;
ファンクションwwv_flow_epg_include_local.sqlをコンパイルします。
wwv_flow_epg_include_mod_localファンクションは、埋込みPL/SQLゲートウェイまたはmod_plsqlからコールされるOracle Application Expressのリクエスト検証ファンクションからコールされます。このOracle Application Expressファンクションは、まずリクエストを評価し、プロシージャ名に基づいて承認するか、拒否するか、またはローカル・ファンクションwwv_flow_epg_include_mod_localに渡します(このローカル・ファンクションは、独自ルールでリクエストを評価できます)。
Oracle Application Expressで使用するデータベース・アクセス記述子を新しく作成する際は、リクエスト検証ファンクションのディレクティブを指定する必要があります。具体的には、ファンクションwwv_flow_epg_include_modules.authorizeを、dads.confのデータベース・アクセス記述子エントリのディレクティブPlsqlRequestValidationFunctionで指定する必要があります。
wwv_flow_epg_include_modules.authorizeファンクションで実装される以外の制限がない場合は、wwv_flow_epg_include_mod_localファンクションのソース・コードについて実行する処理はありません。
PL/SQLのリクエスト検証ファンクションのディレクティブは、Oracle Application Server 10gおよびOracle HTTP Server 11g以上でのみ使用できます(また、埋込みPL/SQLゲートウェイはOracle Database 11g以上でのみ使用できます)。このディレクティブは、Oracle HTTP Serverリリース9.0.3では使用できません。
Oracle Application Expressでメールを送信できるようにするには、Oracle Application Express管理者が電子メール設定を構成する必要があります。
さらに、Oracle Database 11gリリース1 (11.1)でOracle Application Expressを実行している場合、外部へのメールを有効化する必要があります。Oracle Database 11gリリース1 (11.1)では、ネットワーク・サービスと通信する機能はデフォルトで無効になっています。詳細は、Oracle Application Expressインストレーション・ガイドのご使用の構成の「Oracle Database 11gのネットワーク・サービスの有効化」を参照してください。
|
ヒント: 新しいワークスペース・リクエストが承認されたときにユーザーにログイン資格証明が電子メールで自動的に送信されるように、Oracle Application Expressを構成できます。詳細は、「割当てモードの指定」を参照してください。 |
このセクションの構成は次のとおりです。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「アプリケーションからの電子メールの送信」 |
完全開発環境でメールを送信するようにOracle Application Expressを構成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「インスタンスの設定」をクリックします。
「電子メール」で、次の入力を行います。
SMTPホスト・アドレス - SMTPサーバーのサーバー・アドレスを定義します。これは、インストール時のデフォルトではlocalhostに設定されます。別のサーバーをSMTPリレーとして使用する場合は、このパラメータをそのサーバーのアドレスに変更します。
SMTPホスト・ポート - メール・リクエスト用にSMTPサーバーが待機するポートを定義します。デフォルトの設定では25です。
管理電子メール・アドレス - 割当てリクエストの承認や、パスワードのリセットなど、電子メールを作成する管理タスクに対する送信元アドレスを定義します。
「変更の適用」をクリックします。
ランタイム環境でメールを送信するようにOracle Application Expressを構成するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
BEGIN APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE); END;
電子メールのパラメータについては、表2-3を参照してください。
表2-3 電子メールのパラメータ
| パラメータ名 | 説明 |
|---|---|
|
|
割当てリクエストの承認や、パスワードのリセットなど、電子メールを作成する管理タスクに対する送信元アドレスを定義します。 有効な電子メール・アドレスを入力します。次に例を示します。
|
|
|
SMTPサーバーのサーバー・アドレスを定義します。別のサーバーをSMTPリレーとして使用する場合は、このパラメータをそのサーバーのアドレスに変更します。 デフォルト設定: localhost |
|
|
メール・リクエスト用にSMTPサーバーが待機するポートを定義します。 デフォルト設定: 25 |
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「SET_PARAMETERプロシージャ」 |
ランタイム環境での電子メール設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
電子メールのパラメータについては、表2-3を参照してください。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「GET_PARAMETERファンクション」 |
Secure Sockets Layer (SSL)は、RSA公開鍵による暗号化と対称鍵による暗号化を組み合せて、認証、暗号化およびデータの整合性を実現する業界標準プロトコルです。SSLの有効時は、URLにhttpsと表示されます。
SSL有効URL (Webサービスの起動など)をコールする場合、またはSSL有効URLタイプのリージョンを作成する場合、ウォレットを作成する必要があります。ウォレットは、SSLに必要な認証および署名された資格証明(秘密鍵、証明書および信頼できる証明書)の格納に使用されるパスワード保護されたコンテナです。
このセクションの構成は次のとおりです。
ウォレットを作成するには、次のステップを実行します。
データベース管理者はOracle Application Expressデータベース・インスタンスでウォレットを作成する必要があります。Oracle Database Advanced Security管理者ガイドのOracle Wallet Managerの使用に関するセクションを参照してください。
Oracle Application Express管理者は、インスタンスの設定ページの「ウォレット」セクションを構成して、ウォレットへのファイルシステム・パスおよび(必要に応じて)ウォレット・パスワードを指定します。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「SSL有効Webサービスでの作業」およびOracle Database Advanced Security管理者ガイドのOracle Wallet Managerの使用に関するセクション |
完全開発環境でウォレット設定を指定するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「インスタンスの設定」をクリックします。
「ウォレット」までスクロールします。
「ウォレット」で、次の形式でウォレットが格納されているファイルシステムでのパスを入力します。
file:directory-path
ウォレットをオープンにするためにパスワードが必要な場合、次のステップを実行します。
「ウォレット・パスワード」フィールドにパスワードを入力します。
「ウォレット・パスワードを変更するかどうかを確認する場合は選択」を選択します。
「変更の適用」をクリックします。
ランタイム環境でウォレット設定を指定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE);
END;
ウォレットのパラメータについては、表2-4を参照してください。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「SET_PARAMETERプロシージャ」 |
ランタイム環境でのウォレット設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
ウォレットのパラメータについては、表2-4を参照してください。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「GET_PARAMETERファンクション」 |
Oracle Application Expressにより、エンド・ユーザーがPDFを含む様々な形式でレポートをダウンロードおよび出力できる機能が提供されます。この機能を設定するには、各ユーザーは次の出力設定を構成する必要があります。
サイト・レベル: Oracle Application Expressサービス管理者はこの項で説明するように、Oracle Application Expressインスタンス全体に対して機能のレベル(標準または拡張)を指定する必要があります。
アプリケーション・レベル: ワークスペース管理者および開発者は「レポート問合せ」と「レポート・レイアウト」を定義できます。「レポート問合せ」と「レポート・レイアウト」は「共有コンポーネント」に格納され、特定のページには関連がありません。
ページ/リージョン・レベル: 開発者は特定のページの「レポート」リージョンを編集し、レポート出力を有効化できます。つまり、エンド・ユーザーが様々な書式でリージョンを出力できるようになります。Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「クラシック・レポート・リージョンの出力属性の構成」を参照してください。
|
ヒント: Oracle Application ExpressをOracle Database 11gリリース1 (11.1)以上で実行している場合は、レポート出力を使用するためにネットワークを有効にする必要があります。Oracle Application Expressインストレーション・ガイドのご使用の構成の「Oracle Database 11gのネットワーク・サービスの有効化」を参照してください。 |
このセクションの構成は次のとおりです。
完全開発環境でレポートの出力を構成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「インスタンスの設定」をクリックします。
「レポート出力」までスクロールします。
「Oracle BI Publisher」で、次のいずれかを選択します。
標準サポート - デフォルトの設定です。この設定では、Oracle Application Expressに付属する組込みテンプレートを使用するか、その他のXSL-FO互換形式を指定して、レポート・リージョンおよびレポート問合せを出力できます。この設定では、RTF (リッチ・テキスト・フォーマット)はサポートされません。
標準サポートは、レポート・リージョンおよびレポート問合せの宣言型書式設定に、ページ属性(印刷方向、サイズ、列のヘッダー形式、ページのヘッダーおよびフッターなど)全体の基本的な制御を指定します。
拡張サポート - Oracle BI Publisher (Oracle XML Publisherとも呼ばれる)の使用許諾が必要です。拡張サポートでは、標準設定の全機能に加え、BI PublisherのWord Template Builderを使用して開発されたRTFベースのレポート・レイアウトを定義する機能が提供されます。
|
参照: Oracle BI Publisherのインストールおよび構成の詳細は、「PDF Printing in Application Express 3.1」を参照してください。次のWebサイトにアクセスしてください。
|
「プリント・サーバーのプロトコル」で、プリント・サーバーが使用するプロトコルを選択します。
「プリント・サーバーのホスト・アドレス」で、プリント・サーバー・エンジンのホスト・アドレスを指定します。
「プリント・サーバー・ポート」で、プリント・サーバー・エンジンのポートを定義します。デフォルトでは、レポート・サーバーのインストール時に8888に設定されています。
「プリント・サーバー・スクリプト」で、プリント・サーバー・エンジンのスクリプトを定義します。デフォルトの設定は次のとおりです。
/xmlpserver/convert
「変更の適用」をクリックします。
ランタイム環境でレポート出力の設定を構成するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE);
END;
使用可能なパラメータについては、表2-5を参照してください。
表2-5 ランタイム環境でのレポート出力のパラメータ
| パラメータ名 | 説明 |
|---|---|
|
|
標準サポートまたは拡張サポートのいずれかを指定します。拡張サポートの場合は、Oracle BI Publisherの使用許諾が必要です。有効な値は、次のとおりです。
|
|
|
有効な値は、次のとおりです。
|
|
|
プリント・サーバー変換エンジンのホスト・アドレス( |
|
|
プリント・サーバー・エンジンのポート( |
|
|
プリント・サーバー・エンジンのスクリプトを定義します。次に例を示します。 /xmlpserver/convert |
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「SET_PARAMETERプロシージャ」 |
ランタイム環境でのレポート出力設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog
connect sys as sysdba
UNIXおよびLinuxの場合:
$ sqlplus /nolog connect sys as sysdba
プロンプトが表示されたら、適切なパスワードを入力します。
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_030200
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
使用可能なパラメータについては、表2-5を参照してください。
|
参照: Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「GET_PARAMETERファンクション」 |
Oracle Application Express管理者は、ユーザーが新しいワークスペースをリクエストした際に、新しいスキーマを要求できます。
ワークスペースの作成時に新しいスキーマを要求するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「インスタンスの設定」をクリックします。
「スキーマ」までスクロールします。
「新しいスキーマが必要」から「はい」または「いいえ」を選択して、ワークスペースをリクエストするユーザーが、既存のスキーマを選択することができるか、または新しいスキーマをリクエストする必要があるかを示します。
「変更の適用」をクリックします。
Oracle Application Express管理者は、ユーザーが次をリクエストする際に使用可能なワークスペース・サイズを構成できます。
新規ワークスペースおよびスキーマ
既存のワークスペースに対する追加領域
ワークスペース・サイズ・オプションを構成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「インスタンスの設定」をクリックします。
「新規ワークスペース・リクエスト・サイズ」および「ワークスペース変更リクエスト・サイズ」までスクロールして、次の適切な情報を指定します。
サイズ - サイズ・オプションを変更するデフォルト数を編集します。
表示 - ワークスペース・サイズの選択リストにすべてのサイズ・オプションを表示するために、「はい」を選択します。
デフォルト - ワークスペースの「記憶域」フィールドに表示するデフォルト値を選択して、リクエストを変更します。
「変更の適用」をクリックします。
Oracle Application Express管理者は、ログイン・メッセージおよびシステム・メッセージを作成することで、Oracle Application Expressインスタンス内のすべてのユーザーに連絡できます。通常、管理者はログイン・メッセージとシステム・メッセージ(プライバシに関する通知やアクセス制限など)を併用して、すべてのシステム・ユーザーに連絡できます。
このセクションの構成は次のとおりです。
ログイン・メッセージは、Oracle Application Expressのログイン・ページに表示されます。Oracle Application Express管理者は、メッセージ・ページの「ログイン・メッセージ」セクションを使用して、ログイン・メッセージを作成できます。
ログイン・メッセージを作成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「メッセージ」をクリックします。
「ログイン・メッセージ」で、「カスタム・メッセージ」を選択します。
「メッセージ」にメッセージを入力します。メッセージには任意のテキストおよびHTML形式(オプション)を含めることができます。
「変更の適用」をクリックします。
ログイン・メッセージを無効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「メッセージ」をクリックします。
「ログイン・メッセージ」で、「メッセージはありません」を選択します。
「変更の適用」をクリックします。
システム・メッセージは、ワークスペースのホームページ、アプリケーション・ビルダーのホームページ、アプリケーションのホームページ、SQLワークショップのホームページおよびOracle Application Expressのユーティリティ・ページで表示されます。
Oracle Application Express管理者は、メッセージ・ページの「システム・メッセージ」セクションを使用してシステム・メッセージを作成できます。
システム・メッセージを作成するには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「メッセージ」をクリックします。
「システム・メッセージ」で「カスタム・メッセージ」を選択します。
「メッセージ」にメッセージを入力します。メッセージには任意のテキストおよびHTML形式(オプション)を含めることができます。
「変更の適用」をクリックします。
システム・メッセージを無効にするには、次のステップを実行します。
Oracle Application Express管理サービスへログインします。「Oracle Application Express管理サービスへのログイン」を参照してください。
「サービスの管理」をクリックします。
「環境設定の管理」で、「メッセージ」をクリックします。
「システム・メッセージ」で「メッセージはありません」を選択します。
「変更の適用」をクリックします。
