Oracle Containers for J2EE
セキュリティ・ガイド
10g(10.1.3.4.0) B50832-01 |
|
この項では、リリース10.1.2.0.2以降の新機能について説明します。
OC4J 10.1.3.4実装では、次のセキュリティ機能と拡張が追加されました。
OC4J 10.1.3.4実装での次の重要な追加点に注意してください。
OC4J 10.1.3.4実装での次の非推奨事項に注意してください。
この項では、OC4J 10.1.3.1実装での変更点と更新された非推奨事項を示します。この後の「リリース10.1.3.0.0での変更点」も確認してください。
OC4J 10.1.3.1実装での次の重要な追加点に注意してください。
DataSourceUserManager
機能にかわるDBTableOraDataSourceLoginModule
UserManager
、User
、Group
の各クラスにかわる機能が含まれる)
また、次の変更点にも注意してください。
HTTPClient
のデフォルトのSSL実装となりました。(これにより、これまでHTTPClient
に対するデフォルトのSSL実装であったOralceSSLは非推奨となります。)
OC4J 10.1.3.1実装での次の非推奨事項に注意してください。
com.evermind.security
パッケージとそのクラスは非推奨になりました。リリース11gでは、これらがサポートされなくなります。
XMLUserManager
クラスおよびそのデータ・ストアであるprincipals.xml
は、非推奨になりました。リリース11gでは、これらがサポートされなくなります。移行手順は、「principals.xmlファイルからのプリンシパルの移植」を参照してください。
OC4J 10.1.3.0.0実装では、次のセキュリティ機能と拡張が追加されました。
さらに、OC4J 10.1.2実装以降には、次のような変更があります。
runas-mode
およびdosasprivileged-mode
機能、ならびにEJB用のUSE_JAAS
機能(10.1.3より前のリリースで導入)に取ってかわるものです。以前の機能もサポートされていますが、OC4J 10.1.3.x実装では非推奨になりました。
jazn-data.xml
構成ファイルは、system-jazn-data.xml
に名前が変更されました。ただし、アプリケーションでは、ファイルベース・プロバイダ用にユーザーおよびロール構成を格納するために、必要に応じてアプリケーション固有のjazn-data.xml
リポジトリ・ファイルを使用できます。
XMLUserManager
クラスおよびこのクラスのデータ・ストアであるprincipals.xml
は非推奨になり、将来のリリースではサポートされなくなります。このため、既存のアプリケーションを移行することをお薦めします。移行手順は、「principals.xmlファイルからのプリンシパルの移植」を参照してください。
UserManager
クラスは、このリリースでもサポートされていますが、将来のリリースでは廃止される予定です。カスタムcom.evermind.security.UserManager
実装のかわりに、JAASカスタム・ログイン・モジュールを使用してください。
external.synchronization
プロパティはサポートされなくなりました。
jaas.username.simple
プロパティのデフォルト設定はtrue
になりました。OC4J 10.1.2実装では、デフォルト設定はfalse
でした。これにより、getUserPrincipal()
やgetRemoteUser()
(サーブレットの場合)、getCallerPrincipal()
(EJBの場合)などのメソッドから戻される認証済プリンシパルの名前において、レルム名がデフォルトで省略されるようになりました。
admin
アカウントはoc4jadmin
に、administrators
ロールはoc4j-administrators
に、jmx-users
ロールはoc4j-app-administrators
になりました。スタンドアロンOC4Jのファイルベース・プロバイダの場合、oc4jadmin
は最初は非アクティブです。「事前定義アカウント」を参照してください。
LD_LIBRARY_PATH
を設定する必要がなくなりました。
jazn.debug.log.enable
フラグがサポートされなくなりました。通常のOC4Jロギング機能を使用してください。「ロギング」を参照してください。
|
Copyright © 2003, 2008 Oracle Corporation. All Rights Reserved. |
|