リリース12
E05069-01
目次
前へ
次へ
| Oracle Applicationsシステム管理者ガイド - セキュリティ リリース12 E05069-01 | 目次 | 前へ | 次へ |
このリリースのOracle Applicationsでは、Oracle Applicationsセキュリティ・システムに重要な拡張機能が追加されました。コア・セキュリティには、既存の機能セキュリティおよびデータ・セキュリティ・モデルに依存するロール・ベースのアクセス制御モデルが組み込まれています。このリリースでは、コア・セキュリティに依存する新しい管理機能のセットも導入されました。
Oracle User Managementは、組織が管理機能を定義して、役職役割や地域などの特定の要件に基づいてユーザーを管理できるようにする、安全かつスケーラブルなシステムです。Oracle User Managementを使用すると、組織はすべてのユーザーを管理する一元的な管理者に排他的に依存するのではなく、ローカル管理者を作成して、組織のユーザーの特定のサブセットを管理するのに十分な権限を付与できます。これにより、より詳細なレベルのセキュリティと、管理機能を効率的に利用できる機能が組織に提供されます。
Oracleの機能およびデータ・セキュリティ・モデルは、このシステムの基準レイヤーを構成し、従来のシステム管理機能も含んでいます。組織は、必要な柔軟性の程度にあわせてシステムにレイヤーを追加することもできます。
Oracle User Managementの主な機能は、次のとおりです。
ロール・ベースのアクセス制御(RBAC): 組織は、特定の役職機能に基づいてロールを作成し、そのロールに適切な権限を割り当てることができます。RBACでは、ユーザーに適切なロールを割り当てることで、管理権限およびユーザー・アクセスを決定します。
委任管理: システム管理者は、組織のユーザーのサブセットの管理者に管理権限の一部を委任できます。この管理者には、管理するユーザーに割り当てられるロールの限定されたセットに対する管理権限が割り当てられます。
登録プロセス: 組織は、適格性に基づいてシステムへの様々なレベルのアクセスを要求する方法をエンド・ユーザーに提供できます。登録プロセスでは、アカウント保守およびロール割当のフローを合理化することで、管理者の作業が簡略化されます。
セルフ・サービス要求と承認: エンド・ユーザーは、システムへの初期アクセスまたは追加アクセスを要求できます。
Oracle User Managementは、管理能力と機能的能力の両方で使用されます。システム管理者は、Oracle User Managementを使用して、RBAC、委任管理、登録プロセス、セルフ・サービスと承認など、必要に応じて使用可能なレベルのアクセス制御を定義します。この設定の一部として、ローカル管理者の定義があります。これは主に、管理者ロールを作成して、組織のローカル管理者として機能するユーザーにそのロールを割り当てることで実行されます。この設定が行われると、ローカル管理者はOracle User Managementを使用して、組織のユーザーのサブセットを管理できます。
Oracle Application Object Libraryセキュリティは、機能セキュリティとデータ・セキュリティという2つのメイン・コンポーネントで構成されます。
機能セキュリティは、フォーム、HTMLページ、アプリケーション内のウィジェットなど、機能の個別のメニューへのユーザー・アクセスを制限します。機能セキュリティ自体は、様々な機能へのアクセスを制限しますが、ユーザーが表示できるデータへのアクセス、またはユーザーがそのデータに対して実行できる処理は制限しません。
データ・セキュリティは、ユーザーがメニューまたはメニュー・オプションを選択した後に表示される個別のデータへのアクセスを制限します。たとえば、データ・セキュリティを使用すると、特定のローカル・セキュリティ管理者がOracle User Management内でアクセスできるユーザーのセットを制限できます。データ・セキュリティと機能セキュリティを組み合せることで、ユーザーが表示できるデータ、またはユーザーがそのデータに対して実行できる処理への追加アクセスが提供されます。
Oracle Applicationsを使用すると、ユーザーおよびアプリケーション・データに対する変更を監査できます。
サインオン監査機能を使用すると、ユーザーのアクティビティを追跡できます。監査するユーザー、および追跡するユーザー情報の種類を選択できます。サインオン監査レポートには、アプリケーション内のユーザーのアクティビティに関する履歴詳細情報が表示されます。また、「ユーザーのモニター」フォームを使用すると、ユーザー・アクティビティに関する情報をオンラインでリアルタイムに表示できます。
監査証跡を使用すると、重要なデータの変更内容、変更者、変更時間など、変更の履歴を保持できます。監査証跡により、データ行または要素が現行値をどのように取得したかを簡単に判断できます。文字、数値、日付など、ほとんどのタイプのフィールドの情報を追跡できます。
