この章では、Oracle Virtual Directoryのアクセス制御の構成方法について説明します。この章の内容は次のとおりです。
Oracle Directory Services Managerを使用して新しいACLを作成するには、次の手順を実行します。
注意: 2つのACLの違いが承諾/拒否のプロパティのみの場合、ACLが追加される順序に関係なく、許可されるのは拒否です。たとえば、次の2つのACLでは、publicのすべての属性の検索(s)および読取り(r)は拒否されます。deny:s,r#[all]#public: grant:s,r#[all]#public: |
Oracle Directory Services Managerにログインします。
タスク選択バーから「セキュリティ」を選択します。既存のアクセス制御ポイントがリストされた「アクセス制御ポイント」ナビゲーション・ツリーが表示されます。
「作成」ボタンをクリックします。「新規ACL」ダイアログ・ボックスが表示されます。
「DN」フィールドに、新規ACLを適用するDNを入力して、新規ACLのアクセス制御ポイントを指定します。
「範囲」リストから「エントリ」または「サブツリー」のいずれかを選択し、新規ACLの有効範囲を構成します。「エントリ」を選択すると、新規ACLは仮想ツリーのアクセス制御ポイントのDNエントリにのみ適用されます。「サブツリー」を選択すると、新規ACLは、アクセス制御ポイントのDNエントリおよびそれより下のサブツリーの全エントリに適用されます。
「構造型アクセス項目(エントリ・レベル操作)」領域の「作成」ボタンをクリックし、仮想ディレクトリ・ツリーのエントリのアクセス・ポリシーを作成します。構造型アクセス構成ダイアログ・ボックスが表示されます。
「権限」タブをクリックし、次の操作を実行してアクセス・ポリシーのエントリ権限を設定します。
エントリ権限に明示的にアクセス権を付与するには、「アクセス・タイプ」リストから「付与」を選択し、アクセス権を付与する権限を選択します。
エントリ権限へのアクセスを明示的に拒否するには、「アクセス・タイプ」リストから「拒否」を選択し、アクセスを拒否する権限を選択します。
「責任者」タブをクリックし、次の操作を実行してエントリ・アクセス・ポリシーを適用するユーザーを設定します。
「責任者」リストからACLのサブジェクトを選択します。
「責任者」リストから「特定のDN」または「IPアドレス」を選択した場合は、「DNまたはIPアドレス」フィールドにDNまたはIPアドレスを入力します。
「OK」ボタンをクリックして、「構造型アクセス項目(エントリ・レベル操作)」設定を保存します。「構造型アクセス項目(エントリ・レベル操作)」表に、新しいエントリ・アクセス・ポリシーが表示されます。
「コンテンツ・アクセス項目(属性レベル操作)」領域の「作成」ボタンをクリックし、エントリの属性のアクセス・ポリシーを作成します。コンテンツ・アクセス構成ダイアログ・ボックスが表示されます。
「ターゲット」タブをクリックし、アクセス・ポリシーを適用する属性を「属性」リストから選択します。「*」を選択すると、すべての属性にアクセス・ポリシーが適用されます。
「権限」タブをクリックし、次の操作を実行してアクセス・ポリシーの属性権限を設定します。
属性権限にアクセス権を明示的に付与するには、「アクセス・タイプ」リストから「付与」を選択し、アクセス権を付与する権限を選択します。
属性権限のアクセス権を明示的に拒否するには、「アクセス・タイプ」リストから「拒否」を選択し、アクセスを拒否する権限を選択します。
「責任者」タブをクリックし、次の操作を実行して属性アクセス・ポリシーを適用するユーザーを設定します。
「責任者」リストからACLのサブジェクトを選択します。
「責任者」リストから「特定のDN」または「IPアドレス」を選択した場合は、「DNまたはIPアドレス」フィールドにDNまたはIPアドレスを入力します。
「OK」ボタンをクリックして、「コンテンツ・アクセス項目(属性レベル操作)」設定を保存します。「コンテンツ・アクセス項目(属性レベル操作)」表に、新しい属性アクセス・ポリシーが表示されます。
この項では、Oracle Directory Services Managerを使用したACLの管理方法について説明します。この項の内容は次のとおりです。
Oracle Directory Services Managerを使用して既存のACLを編集するには、次の手順を実行します。
Oracle Directory Services Managerにログインします。
タスク選択バーから「セキュリティ」を選択します。既存のACLがリストされた「アクセス制御ポイント」ナビゲーション・ツリーが表示されます。
編集するACLをツリーでクリックします。ACLの設定が表示されます。
編集する属性をクリックして必要に応じて値を編集し、「OK」ボタンをクリックして変更を保存します。
Oracle Directory Services Managerを使用して既存のアクセス制御リスト(ACL)を削除するには、次の手順を実行します。
Oracle Directory Services Managerにログインします。
タスク選択バーから「セキュリティ」を選択します。既存のACLがすべてリストされた「アクセス制御ポイント」ナビゲーション・ツリーが表示されます。
ツリーで、削除するエントリが含まれるACLをクリックします。ACLの設定が表示されます。
ACLで削除するエントリをクリックします。
「削除」ボタンをクリックします。エントリの削除の確認を要求する「削除」ダイアログ・ボックスが表示されます。「削除」ダイアログ・ボックスの「削除」ボタンをクリックして、エントリを削除します。
「ACL」設定画面の「適用」ボタンをクリックして、更新済のACLを適用します。