Oracle Business IntelligenceのSSL Everywhere機能を使用すると、BIコンポーネント間の通信をセキュアにできます。この章では、Secure Socket Layerを介して通信するOracle BIコンポーネントの構成方法について説明します。

SSL（Secure Socket Layer）は、主にTCP/IPネットワーク・プロトコル・スイートを介した通信に使用されるセキュアな通信プロトコルです。Oracle BIコンポーネントは、デフォルトでTCP/IPを使用して相互に通信します。セキュアなネットワーク通信をサポートするには、Oracle BIコンポーネントをSSL用に構成する必要があります。

Oracle BIコンポーネントは、一度に1つのプロトコルのみを使用して通信できます。SSLを有効化するには、SSLを介して通信するように、次に示す各Oracle Business Intelligenceコンポーネントを構成する必要があります。Oracle BIのデプロイに含まれる、これらのコンポーネントのすべてのインスタンスを構成する必要があります。

SSLを介した通信を有効化するOracle BIコンポーネントを次に示します。

• Oracle BI Server
• Oracle BI Presentation Services
• Oracle BI Javahost
• Oracle BI Presentation Services Plug-in（Java ServletまたはISAPI）
• Oracle BI Scheduler
• Oracle BI Job Manager
• Oracle BI Cluster Controller
• Oracle BI Serverクライアント（たとえばOracle BI ODBCクライアント）

SSLでは、セッションのネゴシエーションに公開鍵と秘密鍵を持つ必要があります。公開鍵はサーバー証明書によって有効化されます。この証明書にはサーバーを識別する情報も含まれます。秘密鍵はサーバーによって保護されます。

SSL Everywhere機能は、相互認証SSLとサーバーのみの認証をサポートします。相互認証では、通信を行う2つのBIコンポーネントの両方で、エンティティを識別する証明書を所有する必要があります。サーバーのみの認証モードは、サーバーとして機能するBIコンポーネントのみが証明書を所有する必要があります。

注意: この項の内容は、公開鍵の暗号化メカニズムを十分理解しており、データの暗号化および認証のための証明書と鍵の使用に精通している読者を前提としています。ここでは、これらの概念については説明しません。