Oracle® Fusion Middleware Oracle Security Developer Toolsリファレンス 11gリリース1(11.1.1) B61386-01 |
|
戻る |
次へ |
この章では、11gリリース1(11.1.1)のOracleセキュリティ開発ツールの新機能および変更された機能について説明します。この情報は、旧リリースのOracle Application Server(Oracle Application Server 10gリリース2(10.1.2.0.2)、Oracle Application Server 10g(10.1.4.0.1)など)のツールを使用してアプリケーションを開発したユーザーに特に有用です。
この項に含まれる内容は次のとおりです。
Oracleセキュリティ開発ツールの新機能は次のとおりです。
すべての上位レベルのツールキットで、パラメータとして、Oracle暗号鍵と証明書のかわりにJCEキーと証明書が取得されるようになりました。
これにより、任意のJCEプロバイダ、特にハードウェアベースのJCEプロバイダを使用できます。
注意: この変更のため、11gリリース1(11.1.1)APIは、11gリリース1(11.1.1)以前のものとは互換性がありません。既存のコードを変更して、11gリリース1(11.1.1)のOracleセキュリティ開発ツールでコンパイルする必要があります。 |
Web Services Security 1.1のサポート。これには、次のものが含まれます。
KerberosおよびSAML 2.0プロファイルの実装
WS-i BSPの準拠
Oracle Security Engineをコールしていたツールキット階層の上位レイヤーが、新しいJCE Providerの暗号化機能をコールします。
図1-2は、ツールキット内のツール間の関係を示しています。
Oracle Fusion Middleware 11gでは、SAML2ライブラリのほとんどのクラスが更新されています。修正点は、主に次のカテゴリに分類されます。
これらのエラーには、不正確なスペルのXML要素や属性名、不正確なネームスペースURI、子要素の不正確な順序などがあります。
多くのクラスでは、同じネームスペースでデフォルトの宣言と接頭辞がバインドされた宣言の両方が出力されていました。これにより、一部のXMLパーサーとSOAP実装で問題が発生し、一部のサード・パーティのSAMLソフトウェアでXMK署名の検証エラーの原因になっていました。
修正により、余分なデフォルトのネームスペース宣言が削除され、接頭辞がバインドされた宣言のみが残されます。
一部のSAMLクラスでは、ネームスペースの接頭辞を宣言する必要がありました。
多くのクラスでは、具体的なXML要素タイプ名とxsi:type
の両方を宣言していました。これは冗長で混乱を招くため、拡張XMLタイプのみで要素のxsi:type
を宣言するようにしてください。
XML要素にxsd:boolean
型の属性を実装する一部のクラスは、trueとfalseの値のみを認識していましたが、1と0の値も使用できます。