| Oracle Fusion Middlewareセキュリティ・ガイド 11gリリース1(11.1.1) B56235-01 |
|
 戻る |
 次へ |
この付録では、system-jazn-data.xmlの要素と属性について説明します。system-jazn-data.xmlは、Oracle Platform Securityのファイルベースのアイデンティティ・ストアとポリシー・ストアのデフォルトの構成ファイルです。
この付録の内容は次のとおりです。
この項では、system-jazn-data.xmlやアプリケーション固有のjazn-data.xmlファイルの要素の階層について説明します。<jazn-data>ルート要素の直下のサブ要素は次のとおりです。
<jazn-realm>
<policy-store>
<jazn-policy>
|
注意: <jazn-principal-classes>および<jazn-permission-classes>の要素とそれらのサブ要素は、<policy-store>のサブ要素としてsystem-jazn-data.xmlスキーマの定義の中に現れることがありますが、それは下位互換性の確保のみを目的としたものです。 |
表B-1 system-jazn-data.xmlの要素の階層
| 階層 | 説明 |
|---|---|
<jazn-data> |
|
<jazn-realm> {0 or 1}
<realm> {0 or more}
<name> {1}
<users> {0 or 1}
<user> {0 or more}
<name> {1}
<display-name> {0 or 1}
<description> {0 or 1}
<guid> {0 or 1}
<credentials> {0 or 1}
<roles> {0 or 1}
<role> {0 or more}
<name> {1}
<display-name> {0 or 1}
<description> {0 or 1}
<guid> {0 or 1}
<members> {0 or 1}
<member> {0 or more}
<type> {1}
<name> {1}
<owners> {0 or 1}
<owner> {0 or more}
<type> {1}
<name> {1}
|
|
<policy-store> {0 or 1}
<applications> {0 or 1}
<application> {1 or more}
<name> {1}
<description> {0 or 1}
<app-roles> {0 or 1}
| <app-role> {1 or more}
| <name> {1}
| <class> {1}
| <display-name> {0 or 1}
| <description> {0 or 1}
| <guid> {0 or 1}
| <uniquename> {0 or 1}
| <extended-attributes> {0 or 1}
| | <attribute> {1 or more}
| | <name> {1}
| | <values> {1}
| | <value> {1 or more}
| <members> {0 or 1}
| <member> {1 or more}
| <name> {1}
| <class> {1}
| <uniquename> {0 or 1}
| <guid> {0 or 1}
<jazn-policy> {0 or 1}
| <grant> {0 or more}
| <description> {0 or 1}
| <grantee> {0 or 1}
| | <principals> {0 or 1}
| | <principal> {0 or more}
| | <name> {1}
| | <class> {1}
| | <uniquename> {0 or 1}
| | <guid> {0 or 1}
| | <codesource> {0 or 1}
| | <url> {1}
| <permissions> {0 or 1}
| <permission> {1 or more}
| <class> {1}
| <name> {0 or 1}
| <actions> {0 or 1}
|
|
<jazn-policy> {0 or 1}
<grant> {0 or more}
<description> {0 or 1}
<grantee> {0 or 1}
| <principals> {0 or 1}
| <principal> {0 or more}
| <name> {1}
| <class> {1}
| <uniquename> {0 or 1}
| <guid> {0 or 1}
| <codesource> {0 or 1}
| <url> {1}
<permissions> {0 or 1}
<permission> {1 or more}
<class> {1}
<name> {0 or 1}
<actions> {0 or 1}
|
|
この項では、system-jazn-data.xmlファイルの要素と属性について説明します。
|
注意:
|
この要素は、関連するパーミッションのクラスと名前に対して許可されているアクションを指定します。有効な値は、Permissionの実装ごとに異なります。アクションには、起動や読取り/書込みなどがあります。
親要素
子要素
なし
出現
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} ... <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素は、アプリケーションのロールを構成します。
必須のサブ要素では、次を指定します。
オプションのサブ要素では、次のものを指定できます。
<description>は、アプリケーション・ロールに関する詳細情報を提供します。
<display-name>は、GUIインタフェースで使用されるような、アプリケーション・ロールの表示名を指定します。
<guid>は、アプリケーション・ロールを参照するためのグローバル一意識別子を指定します。これは内部使用専用です。
<members>は、このアプリケーション・ロールのメンバーであるユーザー、ロールまたはその他のアプリケーション・ロールを指定します。
<uniquename>は、アプリケーション・ロールを参照するための一意の名前を指定します。これは内部使用専用です。
親要素
子要素
<class>、<description>、<display-name>、<guid>、<members>、<name>、<uniquename>
出現
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<policy-store>を参照してください。
これは、<app-role>要素の親ロールです。<app-role>要素は、アプリケーションのロールを構成します。
親要素
子要素
出現
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ...
例
<policy-store>を参照してください。
この要素は、アプリケーションのロールとポリシーを構成します。
必須のサブ要素は、アプリケーションに関する次の情報を指定します。
<name>は、アプリケーションの名前を指定します。
オプションのサブ要素では、次のものを指定できます。
<description>は、アプリケーション、およびそのロールとポリシーに関する情報を提供します。
<app-roles>は、任意のアプリケーション・レベルのロールを指定します。
<jazn-policy>は、任意のアプリケーション・レベルのポリシーを指定します。
親要素
子要素
<app-roles>、<description>、<jazn-policy>、<name>
出現
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ...
例
<policy-store>を参照してください。
これは、<application>要素の親要素です。<application>要素は、アプリケーションのロールとポリシーを構成します。
親要素
子要素
出現
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} ...
例
例については、「<policy-store>」を参照してください。
この要素は、アプリケーション・ロールと関連付ける追加の属性を指定します。
親要素
子要素
出現
必須(1つ以上)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <guid> {0 or 1}
この要素は文字列値をとります。また、ファイル内のこの要素の場所に応じて、いくつかの使用方法があります。
<app-role>要素内では、<class>は、アプリケーション・ロールを実装するクラスの完全修飾名を指定します。
<app-role> ... <class>oracle.security.jps.service.policystore.ApplicationRole</class>
<member>要素内では、<class>は、ロール・メンバーを実装するクラスの完全修飾名を指定します。
<app-role>
...
<members>
<member>
...
<class>
weblogic.security.principal.WLSUserImpl
</class>
<permission>要素(パーミッションをプリンシパルに付与する要素)内では、<class>は、パーミッションを実装するクラスの完全修飾名を指定します。
<jazn-policy>
<grant>
...
<permissions>
<permission>
<class>java.io.FilePermission</class>
<principal>要素(パーミッションをプリンシパルに付与する要素)内では、プリンシパル・クラスの完全修飾名を指定します。プリンシパル・クラスは、パーミッション・セットを付与されるプリンシパルを表すためにインスタンス化されるクラスです。
<jazn-policy>
<grant>
...
<grantee>
<principals>
<principal>
...
<class>oracle.security.jps.service.policystore.TestUser</class>
親要素
<app-role>、<member>、<principal>または<permission>
子要素
なし
出現
必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} ... <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
例については、「<jazn-policy>」および「<policy-store>」を参照してください。
この要素は、ポリシー構成の一環として、パーミッションを付与されるコードソースURLを指定します。
ポリシー構成には、<codesource>要素に加え、<principals>要素も使用できます。どちらの要素も、<grantee>要素の子で、該当のパーミッションが付与される対象を指定します。
親要素
子要素
出現
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素には、ユーザーの認証パスワードが含まれます。資格証明は、デフォルトでは不明瞭化されたフォームになっていますが、資格証明の前に!を付けると、クリアテキスト・フォームで使用できるようになります。クリアテキストの資格証明は、開発以外の目的には非常にお薦めできませんが、一部のユーザーに対しては、system-jazn-data.xmlの出荷時のデフォルト設定となっている場合があります。
親要素
子要素
なし
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1}
例
<jazn-realm>を参照してください。
この要素には、項目の詳細情報を提供するテキスト文字列が含まれます。項目は、親要素に応じて、アプリケーション・ロール、アプリケーション・ポリシー、パーミッション付与、セキュリティ・ロールまたはユーザーのいずれかになります。
親要素
<app-role>、<application>、<grant>、<role>または<user>
子要素
なし
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} ... <description> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} ... <description> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} ... <description> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1}
例
fmwadminユーザーの説明は、次のようになります。
<description>User with administrative privileges</description>
他の例については<jazn-realm>を参照してください。
この要素は、GUIツールによる表示に使用できる項目名を指定します。項目は、親要素に応じて、アプリケーション・ロール、ユーザーまたはエンタープライズ・グループのいずれかになります。
親要素
子要素
なし
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1}
例
fmwadminユーザーの表示名は、次のようになります。
<display-name>Administrator</display-name>
他の例については<jazn-realm>を参照してください。
この要素は、アプリケーション・ロールに関連付けられた属性を追加で指定します。
親要素
子要素
出現
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship of the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
この要素には、ポリシー構成の一環として、パーミッション・セットを権限受領者(コードソース、プリンシパル・セットまたはその両方)に割り当てる要素が含まれます。
親要素
子要素
<description>、<grantee>、<permissions>
出現
オプション(ゼロ個以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素は、パラレルの<permissions>要素と組み合せて使用され、パーミッションが付与される対象(プリンシパル・セット、コードソースまたはその両方)を指定します。
この要素は、ポリシー構成に使用されます。
親要素
子要素
出現
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素は、内部使用向けです。これは、項目を参照するためのグローバル一意識別子(GUID)を指定します。
親要素に応じて、参照される項目は、アプリケーション・ロール、アプリケーション・ロール・メンバー、プリンシパル、エンタープライズ・グループまたはユーザーのいずれかになります。通常は、LDAPプロバイダで使用され、項目(ユーザーなど)を一意に識別します。GUIDは、ユーザーやロールを別のセキュリティ・プロバイダに移行するなどの場合に、Oracle Platform Securityによって生成され、内部的に使用されることがあります。ユーザーが自分で設定する項目ではありません。
親要素
<app-role>、<member>、<principal>、<role>または<user>
子要素
なし
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} ...
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} ...
例
<jazn-realm>を参照してください。
これは、system-jazn-data.xmlファイルベースのアイデンティティ・ストアおよびポリシー・ストアのトップレベルの要素です。
属性
| 名前 | 説明 |
|---|---|
schema-major-version |
system-jazn-data.xml XSDのメジャー・バージョン番号を指定します。この属性の値は、Oracle Fusion Middleware 11gで使用される場合は、11に固定されています。 |
schema-minor-version |
system-jazn-data.xml XSDのマイナー・バージョン番号を指定します。この属性の値は、Oracle Fusion Middleware 11.1.1実装で使用される場合は、0に固定されています。 |
親要素
該当なし
子要素
<jazn-policy>、<jazn-realm>、<policy-store>
出現
必須(1つのみ)
<jazn-data ... > {1} <jazn-realm> {0 or 1} ...
<policy-store> {0 or 1}
...
<jazn-policy> {0 or 1}
...
例
<jazn-data
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation=
"http://xmlns.oracle.com/oracleas/schema/jazn-data-11_0.xsd">
...
</jazn-data
この要素は、権限受領者(プリンシパルまたはコードソース)をパーミッションに関連付けるポリシー付与を構成します。
この要素は、system-jazn-data.xmlファイルの次の2つの場所で使用できます。
<jazn-data>要素の下では、グローバル・ポリシーを指定します。
<application>要素の下では、アプリケーション・レベルのポリシーを指定します。
親要素
子要素
出現
オプション(0または1つ)
<jazn-data> {1} <jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} ... <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
例B-1 <jazn-policy>
<jazn-policy>
<grant>
<grantee>
<principals>
<principal>
<class>
oracle.security.jps.service.policystore.TestUser
</class>
<name>jack</name>
</principal>
<principal>
<class>
oracle.security.jps.service.policystore.TestUser
</class>
<name>jill</name>
</principal>
</principals>
<codesource>
<url>http://www.oracle.com/policyOnly</url>
</codesource>
</grantee>
<permissions>
<permission>
<class>oracle.security.jps.JpsPermission</class>
<name>getContext</name>
</permission>
<permission>
<class>java.io.FilePermission</class>
<name>/foo</name>
<actions>read,write</actions>
</permission>
</permissions>
</grant>
</jazn-policy>
例B-2 <jazn-policy>
<jazn-policy>
<grant>
<grantee>
<principals>
<principal>
<class>
oracle.security.jps.service.policystore.TestAdminRole
</class>
<name>Farm=farm1,name=FullAdministrator</name>
</principal>
</principals>
<codesource>
<url>http://www.oracle.com/mas</url>
</codesource>
</grantee>
<permissions>
permission>
<class>javax.management.MBeanPermission</class>
<name>
oracle.as.management.topology.mbeans.InstanceOperations#getAttribute
</name>
<actions>invoke</actions>
</permission>
</permissions>
</grant>
</jazn-policy>
この要素は、セキュリティ・レルム、およびそれに含まれるユーザーとエンタープライズ・グループを指定します(アプリケーション・レベルのロールは指定しません)。
これは、ユーザーおよびロール情報のトップレベルの要素です。
属性
| 名前 | 説明 |
|---|---|
default |
この要素の下に定義されているレルムのうちどれがデフォルトのレルムであるのかを指定します。この属性の値は、いずれかの<realm>サブ要素の下位にある<name>値に一致する必要があります。
値: 文字列 デフォルト: 該当せず(必須) |
親要素
子要素
出現
オプション(0または1つ)
<jazn-data> {1} <jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} ...
例
<jazn-data ... >
...
<jazn-realm default="jazn.com">
<realm>
<name>jazn.com</name>
<users>
<user deactivated="true">
<name>anonymous</name>
<guid>61FD29C0D47E11DABF9BA765378CF9F3</guid>
<description>The default guest/anonymous user</description>
</user>
<user>
<name>developer1</name>
<credentials>!password</credentials>
</user>
<user>
<name>developer2</name>
<credentials>!password</credentials>
</user>
<user>
<name>manager1</name>
<credentials>!password</credentials>
</user>
<user>
<name>manager2</name>
<credentials>!password</credentials>
</user>
<!-- these are for testing the admin role hierachy. -->
<user>
<name>farm-admin</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-monitor</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-operator</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-auditor</name>
<credentials>!password</credentials>
</user>
<user>
<name>farm-auditviewer</name>
<credentials>!password</credentials>
</user>
</users>
<roles>
<role>
<name>users</name>
<guid>31FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>users</display-name>
<description>users role for rmi/ejb access</description>
</role>
<role>
<name>ascontrol_appadmin</name>
<guid>51FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>ASControl App Admin Role</display-name>
<description>
Application Administrative role for ASControl
</description>
</role>
<role>
<name>ascontrol_monitor</name>
<guid>61FD29C0D47E11DABF9BA765378CF9F7</guid>
<display-name>ASControl Monitor Role</display-name>
<description>Monitor role for ASControl</description>
</role>
<role>
<name>developers</name>
<members>
<member>
<type>user</type>
<name>developer1</name>
</member>
<member>
<type>user</type>
<name>developer2</name>
</member>
</members>
</role>
<role>
<name>managers</name>
<members>
<member>
<type>user</type>
<name>manager1</name>
</member>
<member>
<type>user</type>
<name>manager2</name>
</member>
</members>
</role>
</roles>
</realm>
</jazn-realm>
...
</jazn-data>
この要素は、<role>要素または<app-role>要素の下に使用できます。
<role>要素の下では、エンタープライズ・グループのメンバーを指定します。メンバーには、ユーザーまたはその他のエンタープライズ・グループを指定できます。<name>サブ要素はメンバーの名前を指定し、<type>サブ要素はメンバー・タイプ(ユーザーまたはエンタープライズ・グループ)を指定します。
<app-role>要素の下では、アプリケーション・ロールのメンバーを指定します。メンバーには、ユーザー、エンタープライズ・グループまたはアプリケーション・ロールを指定できます。<name>サブ要素はメンバーの名前を指定し、<class>サブ要素はメンバーを実装するクラスを指定します。メンバー・タイプは、<class>要素を通じて決まります。
オプションのサブ要素には、<uniquename>と<guid>があり、一意の名前とグローバル一意識別子を指定します。これらのサブ要素は、内部使用のみを目的としています。
親要素
子要素
<app-role>要素の下では、<member>要素には、<name>、<class>、<uniquename>および<guid>という子要素があります。
出現
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<jazn-realm>および<policy-store>を参照してください。
これは、<member>要素の親要素です。
親要素
子要素
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<jazn-realm>および<policy-store>を参照してください。
この要素には、ファイル内のこの要素の場所に応じたいくつかの使用方法があります。
<app-role>要素内では、ポリシー構成のアプリケーション・レベルのロール名を指定します。例を次に示します。
<name>Farm=farm1,name=FullAdministrator</name>
または、より簡単な例は次のとおりです。
<name>Myrolename</name>
<application>要素内では、ポリシー・コンテキストIDを指定します。通常、これはデプロイ時のアプリケーション名です。
<attribute>要素内では、アプリケーション・レベルのロールの追加属性の名前を指定します。
<member>要素内では、エンタープライズ・グループまたはアプリケーション・ロールのメンバー名を指定します(<member>要素の場所に応じて指定します)。たとえば、fmwadminユーザーをロールのメンバーにする場合は、次のようになります。
<name>fmwadmin</name>
<owner>要素内では、エンタープライズ・グループの所有者の名前を指定します。例を次に示します。
<name>mygroupowner</name>
<permission>要素内では、適宜、パーミッション・クラスに有意義なパーミッションの名前を指定できます。例を次に示します。
<name> oracle.as.management.topology.mbeans.InstanceOperations#getAttribute </name>
または
<name>getContext</name>
<principal>要素(パーミッションをプリンシパルに付与する要素)内では、所定のレルム内のプリンシパルの名前を指定します。例を次に示します。
<name>Administrators</name>
<realm>要素内では、レルム名を指定します。例を次に示します。
<name>jazn.com</name>
<role>要素内では、レルム内のエンタープライズ・グループの名前を指定します。例を次に示します。
<name>Administrators</name>
<user>要素内では、レルム内のユーザーの名前を指定します。例を次に示します。
<name>fmwadmin</name>
親要素
<app-role>、<application>、<attribute>、<member>、<owner>、<permission>、<principal>、<realm>、<role>または<user>
子要素
なし
出現
<permission>以外の親要素内で必須、1つのみ。<permission>要素内ではオプション、0または1。
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<application>
<name>peanuts</name>
<app-roles>
<app-role>
<name>snoopy</name>
<display-name>application role snoopy</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<members>
<member>
.......
例については、「<jazn-policy>」、「<jazn-realm>」および「<policy-store>」を参照してください。
この要素は、エンタープライズ・グループの所有者を指定します。所有者は、ロールに対する管理権限を持っています。
所有者は、ユーザーや別のエンタープライズ・グループです。<type>サブ要素は、所有者のタイプを指定します。ロール(グループ)所有者の概念は、特に、BPELやOracle Internet Directoryの機能に関連しています。たとえば、BPELでは、ロール所有者はロールのワークフロー・ルールの作成や更新ができます。
|
注意: Oracle Internet Directoryでグループ所有者を作成するには、Oracle Delegated Administration Servicesを使用します。外部(サード・パーティ)のLDAPサーバーについては、グループの所有者の属性値は、ldapmodifyまたは特定のディレクトリ・サーバーのツールを使用して設定します。 |
親要素
子要素
出現
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
例
これは、<owner>要素の親要素です。
親要素
子要素
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
例
この要素は、権限受領者に付与するパーミッションを指定します。この場合の権限受領者は、ポリシー構成の一環として、プリンシパル・セット、コードソース、またはその両方になります。
親要素
子要素
出現
親要素内で必須(1つ以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
これは、<permission>要素の親要素です。
<permissions>要素(パラレルの<grantee>要素と組み合せて使用)は、<permission>サブ要素セットを通じて、付与するパーミッションを指定します。
|
注意: system-jazn-data.xmlスキーマ定義では、この要素は必須要素として指定されませんが、Oracle Platform Securityランタイム実装では、任意の<grant>要素内でこの要素を使用する必要があります。 |
親要素
子要素
出現
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素は、<applications>サブ要素を通じてアプリケーション・レベルのポリシーを構成します。<applications>要素の下には、各アプリケーションの<application>サブ要素があり、アプリケーション・レベルのポリシーが含まれます。ポリシーは、各<application>要素の<jazn-policy>サブ要素を通じて指定されます。
|
注意: <jazn-principal-classes>および<jazn-permission-classes>の要素とそれらのサブ要素は、<policy-store>のサブ要素としてsystem-jazn-data.xmlスキーマの定義の中に現れることがありますが、それは下位互換性の確保のみを目的としたものです。 |
親要素
子要素
出現
オプション(0または1つ)
<jazn-data> {1} <policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} ...
例
<jazn-data ... >
...
<policy-store>
<!-- application policy -->
<applications>
<application>
<name>policyOnly</name>
<jazn-policy>
...
</jazn-policy>
</application>
<application>
<name>roleOnly</name>
<app-roles>
<app-role>
<name>Fellowship</name>
<display-name>Fellowship of the Ring</display-name>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
</app-role>
<app-role>
<name>King</name>
<display-name>Return of the King</display-name>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
</app-role>
</app-roles>
</application>
<application>
<app-roles>
<app-role>
<name>Farm=farm1,name=FullAdministrator</name>
<display-name>farm1.FullAdministrator</display-name>
<guid>61FD29C0D47E11DABF9BA765378CF9F2</guid>
<class>
oracle.security.jps.service.policystore.ApplicationRole
</class>
<members>
<member>
<class>
oracle.security.jps.internal.core.principals.JpsXmlEnterpriseRoleImpl
</class>
<name>admin</name>
</member>
</members>
</app-role>
</app-roles>
<jazn-policy>
...
</jazn-policy>
</application>
...
</applications>
</policy-store
....
</jazn-data
<jazn-policy>の例については、「<jazn-policy>」を参照してください。
この要素は、ポリシー構成の一環として、<permissions>要素で指定されているパーミッションを付与されるプリンシパルを指定します。<principals>の下に必要です。
サブ要素は、プリンシパルの名前とそれを実装するクラスを指定します。また、オプションで、一意の名前とグローバル一意識別子を指定します(この2つは内部使用のみを目的としています)。
親要素
子要素
<class>、<guid>、<name>、<uniquename>
出現
オプション(ゼロ個以上)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
これは、<principal>要素の親要素です。
ポリシー構成では、<principals>要素あるいは<codesource>要素は、<grantee>要素の下で使用され、該当のパーミッションが付与される対象を指定します。<principals>要素は、パーミッションを付与されるプリンシパル・セットを指定します。
これらのパーミッションが付与されるサブジェクトには、指定のプリンシパルがすべて含まれている必要があります。
親要素
子要素
出現
オプション(0または1つ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<jazn-policy>を参照してください。
この要素は、セキュリティ・レルム、およびこのレルムに属するユーザーとロールを指定します。
親要素
子要素
出現
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} ...
例
<jazn-realm>を参照してください。
この要素は、アプリケーション・レベルのロールではなく、エンタープライズ・セキュリティ・ロールを指定します。また、そのロールのメンバー(およびオプションで所有者)も指定します。
親要素
子要素
<description>、<display-name>、<guid>、<members>、<name>、<owners>
出現
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
例
<jazn-realm>を参照してください。
これは、<role>要素の親要素です。セキュリティ・レルムに属するエンタープライズ・セキュリティ・ロール・セットを指定します。
親要素
子要素
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
例
<jazn-realm>を参照してください。
この要素は、エンタープライズ・グループ・メンバーまたはロール所有者のタイプを指定します。具体的には、メンバーや所有者がユーザーなのか別のロールなのかを指定します。
<type>user</type>
または
<type>role</type>
親要素
子要素
なし
出現
必須(1つのみ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} ... <roles> {0 or 1} <role> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <members> {0 or 1} <member> {0 or more} <type> {1} <name> {1} <owners> {0 or 1} <owner> {0 or more} <type> {1} <name> {1}
例
<jazn-realm>を参照してください。
内部使用向けのこの要素は、項目を参照するための一意の名前を指定する文字列値をとります(JpsPrincipalクラスは、GUIDと一意の名前を使用してプリンシパルを一意に識別できます。GUIDと一意の名前は両方とも、基礎となるポリシー・プロビジョニングAPIによって算出されます)。親要素に応じて、項目は、アプリケーション・ロール、アプリケーション・ロール・メンバー(エンタープライズ・グループ・メンバーではない)またはプリンシパルのいずれかになります。通常は、LDAPプロバイダで使用され、項目(アプリケーション・ロール・メンバーなど)を一意に識別します。一意の名前は、Oracle Platform Securityによって生成され、内部で使用されることがあります。
アプリケーション・ロールの一意の名前は、appid=application_name, name=actual_rolenameの形式になります。例を次に示します。
<principal>
<class>
oracle.security.jps.service.policystore.adminroles.AdminRolePrincipal
</class>
<uniquename>
APPID=MAS,name="FARM=D.1.2.3,APPLICATION=PolicyServlet,TYPE=OPERATOR"
</uniquename>
</principal>
親要素
<app-role>、<member>または<principal>
子要素
なし
出現
オプション(0または1つ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} ... <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
この要素は、該当のパーミッションが付与されるコードソースのURLを指定します。この要素は、<codesource>要素内で使用され、ポリシー付与構成を指定します。
親要素
子要素
なし
出現
親要素内で必須(1つのみ)
<jazn-policy> {0 or 1} <grant> {0 or more} <description> {0 or 1} <grantee> {0 or 1} <principals> {0 or 1} <principal> {0 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1} <codesource> {0 or 1} <url> {1} <permissions> {0 or 1} <permission> {1 or more} <class> {1} <name> {0 or 1} <actions> {0 or 1}
例
<grant>
<grantee>
<codesource>
<url>http://www.oracle.com</url>
</codesource>
</grantee>
<jazn-policy>を参照してください。
この要素は、レルム内のユーザーを指定します。
属性
| 名前 | 説明 |
|---|---|
deactivated |
ユーザーが有効かどうかを指定します。
ユーザーを構成ファイル内に保持するものの、現在有効なユーザーにしない場合は、この属性を 値: デフォルト: |
親要素
子要素
<name>、<display-name>、<description>、<guid>、<credentials>
出現
オプション(ゼロ個以上)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} ...
例
<jazn-realm>を参照してください。
これは、<user>要素の親要素です。レルムに属するユーザー・セットを指定します。
親要素
子要素
出現
オプション(0または1つ)
<jazn-realm> {0 or 1} <realm> {0 or more} <name> {1} <users> {0 or 1} <user> {0 or more} <name> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <credentials> {0 or 1} <roles> {0 or 1} ...
例
<jazn-realm>を参照してください。
この要素は、属性の値を指定します。<extended-attributes>要素を使用すると、アプリケーション・レベルのロールに属性を追加で指定できます。
親要素
子要素
なし
出現
親要素内で必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship of the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
これは、<value>要素の親要素です。各<value>要素は、属性の値を指定します。属性には、複数の値を指定できます。
親要素
子要素
出現
親要素内で必須(1つのみ)
<policy-store> {0 or 1} <applications> {0 or 1} <application> {1 or more} <name> {1} <description> {0 or 1} <app-roles> {0 or 1} <app-role> {1 or more} <name> {1} <class> {1} <display-name> {0 or 1} <description> {0 or 1} <guid> {0 or 1} <uniquename> {0 or 1} <extended-attributes> {0 or 1} <attribute> {1 or more} <name> {1} <values> {1} <value> {1 or more} <members> {0 or 1} <member> {1 or more} <name> {1} <class> {1} <uniquename> {0 or 1} <guid> {0 or 1}
例
<app-roles>
<app-role>
<name>Knight</name>
<display-name>Fellowship of the Ring</display-name>
<class>oracle.security.jps.service.policystore.ApplicationRole</class>
<extended-attributes>
<attribute>
<name>SCOPE</name>
<values>
<value>Part-I</value>
</values>
</attribute>
</extended-attributes>
</app-role>
