| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド 11g リリース1(11.1.1) B63029-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド 11g リリース1(11.1.1) B63029-01 |
|
前 |
次 |
この付録では、分析、エージェント、ダッシュボードまたはOracle BI Presentation Catalogに固有でない、高度なインストール後の構成および管理手順について説明します。これらのOracle Business Intelligenceの各コンポーネントの構成方法は、前の各章で説明されています。ほとんどの管理者は、この付録で説明されている構成設定を変更する必要はありません。
この付録では、次の項目について説明します。
Oracle BI Presentation Servicesのプロセスは、ほとんどのWebサーバーのビジネス・ロジックをホストし、ビジネス・インテリジェンス・データをWebクライアントに提示するためのフレームワークとインタフェースを提供します。
Windowsの場合、プロセスはsawserver.exeです。
UNIXの場合、プロセスはsawserverです。
instanceconfig.xmlファイルには、Oracle BI Presentation Servicesに影響を与える構成の設定が格納されています。多くの構成の設定はFusion Middleware Controlで使用でき、構成を変更するための優先方法です。特定の設定がFusion Middleware Controlで使用できない場合、instanceconfig.xmlファイルを使用してその設定を変更できます。instanceconfig.xmlファイルを使用して、デプロイメントを様々な面からカスタマイズできます。このファイルで直接変更するのは、Oracle BI Presentation Catalogの名前などのデフォルト要素を変更する場合、またはキャッシュ関連設定などの内部デフォルト設定をオーバーライドする場合のみにする必要があります。
instanceconfig.xmlファイルには、デフォルトで、Oracle BI Presentation CatalogのパスやOracle BI Serverにアクセスするためにプレゼンテーション・サービスによって使用されるOracle Business Intelligence Serverのデータソース名など、いくつかのエントリが含まれています。
|
注意: 以前にWindowsレジストリを変更して構成を変更したことがある場合は、その変更をinstanceconfig.xmlに移行する必要があります。WindowsレジストリのCommonキーの下にあるエントリは有効なままです。 |
次の手順は、ユーザーが実行できる一般的な構成の変更に関する情報を示しています。この手順を開始する前に、第3.4項「構成設定を更新するためのテキスト・エディタの使用」に記載されている情報を理解しておく必要があります。
一般構成の変更のために設定を手動で編集する方法は次のとおりです。
第3.6項「構成ファイルの格納場所」の説明に従って、instanceconfig.xmlファイルを編集するために開きます。
表B-1に示されている要素を追加する必要のあるセクションを特定します。
次の例に示すように、必要な要素とその祖先要素を追加します。
<ServerInstance>
<UnaccessedRunningTimeoutMinutes>5</UnaccessedRunningTimeoutMinutes>
<Security>
<AllowRememberPassword>False</AllowRememberPassword>
<CookieDomain>value</CookieDomain>
<CookiePath>/analytics</CookiePath>
<InIFrameRenderingMode>prohibit</InIFrameRenderingMode>
</Security>
</ServerInstance>
変更内容を保存し、ファイルを閉じます。
表B-1 一般構成の要素
| 要素 | 説明 | デフォルト値 |
|---|---|---|
|
AllowRememberPassword |
ブラウザ固有のパスワード管理ソフトウェアを使用して、ブラウザでパスワードの保存を許可するかどうかを指定します。trueに設定すると、ユーザーは以降のサインインのためにパスワードを保存するかどうかを指定するよう求められます。 |
False |
|
CookieDomain |
ブラウザに送信されるクッキーのドメイン情報を指定します。 |
該当なし |
|
CookiePath |
Cookieが適用されるドメイン・パスを指定します。 |
/analytics |
|
InIFrameRenderingMode |
詳細は、第B.1.1項「Oracle BI EEのページの攻撃からの保護」を参照してください。 |
sameDomainOnly |
|
UnaccessedRunningTimeoutMinutes |
未アクセスの分析が取り消されるまでの経過時間を分単位で指定します。未アクセスの分析とは、この設定で指定された時間(分)の間、アクセスされていない分析です。最小値は2です。 この要素は、ユーザーが分析の編集中に、少なくとも一時的に分析の編集を中断して別の場所を参照している場合に対処します。ただし、ユーザーが分析の編集に戻る可能性があるため、この値を小さく設定しすぎないようにしてください。 |
5 |
管理者は、クリックジャッキングと呼ばれるセキュリティ上の問題を認識しておく必要があります。クリックジャッキングとは、攻撃者がクリックを悪用し、JavaScriptを使用してフレーム化できるWebページに被害者のクリックを送信させる技法です。
たとえば、攻撃者がOracle Business Intelligence Consoleアプリケーションに対してインライン・フレームを使用するWebサイトを開発したとします。このサイトを訪問したユーザーは、気付かないうちにインライン・フレーム上のConsoleアプリケーションのボタンをクリックしています。攻撃者は、他のOracle Business Intelligenceアプリケーションに適用される同一生成元ポリシーの原則によって阻止されないため、この脆弱性は非常に重大です。クリックジャッキングの多数の例を示す文書は、World Wide Webで見つけることができます。
攻撃者によってアプリケーションがインライン・フレームにフレーム化されないようにすることを、フレーム・バスティングと言います。フレーム・バスティングに影響する設定を行うには、instanceconfig.xmlファイルでInIFrameRenderingMode要素を使用します。この要素は、次の3つの値に設定できます。
prohibit: Oracle BI Presentation Servicesのコンテンツがインライン・フレームにレンダリングされることを許可しません。
sameDomainOnly: (デフォルト)包含されるページが同じドメインのサーバーによって生成されたものである場合は、そのページのインライン・フレームへのレンダリングを許可します。デフォルトでは、同じサーバーによって生成されたページには、同じドメインが指定されます。同一生成元ポリシーに関する情報は、World Wide Webを参照してください。
allow: Oracle BI Presentation Servicesのコンテンツがインライン・フレームにレンダリングされることを許可します。
JavaHostサービスは、プレゼンテーション・サービスがJavaライブラリに用意されている機能を使用して、次のコンポーネントをサポートできるようにします。
グラフの生成
SVGレンダラ(Apache Batik)
Oracle BI Scheduler(Javaタスクのサポート)
Oracle BI Publisher
拡張レポート
URL接続(別のコンポーネントへのHTTPリクエストの発行)
インテグレーション・サービス・コール(Oracle BI ServerがJavaコードの実行のために使用)
JavaHostサービスを構成するには、ORACLE_INSTANCE\config\OracleBIJavaHostComponent\coreapplication_obijhnディレクトリにある構成ファイル(config.xml)でサービスの構成要素を手動で編集します。各要素の説明は、表B-2を参照してください。要素は、JavaHost要素で始まる相対パスによって識別されます。
InputStreamLimitInKBなどの共通のサブ要素は、MessageProcessor、ListenerまたはSSLローダーには適用されません。
手動による編集の詳細は、第3.4項「構成設定を更新するためのテキスト・エディタの使用」を参照してください。
表B-2 config.xml内のJavaHostサービスの構成要素
| 要素 | 説明 |
|---|---|
|
Loaders |
ListOfEnabledLoaders要素とLoader要素が含まれます。これらの要素は、JavaHostサービスに対してコンポーネントを指定します。Loadersセクションでこれらの要素を編集することは避けてください。 |
|
Loaders/ListOfEnabledLoaders |
有効にするコンポーネント(Oracle BI SchedulerおよびBI Publisherなど)のリストを指定します。 この要素がファイルから欠落している場合、すべてのローダーが有効になります。この要素に空の値が指定されている場合は、すべてのローダーが無効になります。 各コンポーネントには対応するLoader要素があります。ここにリストされているコンポーネントの名前は、対応するLoader/Name要素に指定されている名前と一致している必要があります。 |
|
Loaders/Loader |
次の要素が含まれます。これらは、特定のコンポーネントの構成情報を指定します。
|
|
Loaders/Loader/Name |
コンポーネントの一意の名前を指定します。この名前は、ListOfEnabledLoaders要素で使用します。 |
|
Loaders/Loader/Class |
コンポーネントのメイン・クラスを指定します。 |
|
Loaders/Loader/ConfigNodePath |
Loaderの構成情報のXPath(JavaHost要素から始まる)を指定します。 |
|
Loaders/Loader/ClassPath |
JavaHostサービスによって使用されるライブラリのJARファイルに対するパスを指定します。 |
|
InputStreamLimitInKB |
JavaHostに送信されるリクエストの最大入力サイズをキロバイト単位で指定する、各ローダーに共通のサブ要素。値ゼロは、この制限を無効にします。最大サイズを超えると、エラー・メッセージが表示されます。 デフォルト: 8192 |
|
RequestResponseLogDirectory |
リクエストのレスポンス・ファイルのディレクトリ名を指定する、各ローダーに共通のサブ要素。 デフォルト: デフォルトの一時ディレクトリ |
|
LogLargeRequests |
大きいリクエストの処理時にレスポンス・ファイルを作成するかどうかを指定する、各ローダーに共通のサブ要素。 デフォルト: True |
|
ReadRequestBeforeProcessing |
ファイルが完全に読み取られるまでリクエストの処理を待機するかどうかを指定する、各ローダーに共通のサブ要素。 デフォルト: True |
|
LargeRequestThresholdInKB |
リクエストにディスク領域を使用する前の最大サイズをキロバイト単位で指定する、各ローダーに共通のサブ要素。このサイズより大きいリクエストの場合、リクエストされたデータのキャッシュには、メモリーではなくディスク領域が使用されます。この値が大きくなるほど、JavaHostサービスによって使用される可能性のあるメモリーの量も増え、リクエストの処理速度が速くなります。また、この設定によってLogLargeRequests要素のしきい値も設定されます。 デフォルト: 200 |
|
MessageProcessor |
SocketTimeout要素が含まれます。 |
|
MessageProcessor/SocketTimeout |
ソケットのアイドル・タイムアウト(ミリ秒単位)を指定します。この時間を経過すると、ソケットがアイドル・ソケット・プールに返されます。JavaHostはソケット・プーリング・メカニズムを使用して、単一スレッド内のすべてのアイドル・ソケット・セットで新規データを待機します。アイドル・プール内の初期メッセージは、Java NIOチャネル経由で処理されます。 デフォルト: 5000(5秒) |
|
Listener |
次の要素が含まれます。
|
|
Listener/PermittedClientList |
JavaHostが受信接続を許可するIPアドレスおよびホスト名のリストを指定します。各クライアントのIPアドレスまたはホスト名は、カンマで区切ります。すべてのクライアント接続を許可するには、この要素をアスタリスク(*)に設定します。 デフォルト: * |
|
Listener/Port |
JavaHostのTCP/IPリスニング・ポートを識別します。 デフォルト: 9810 |
|
Listener/Address |
JavaHostがバインドするネットワーク・インタフェースを指定します。この要素に値が指定されていない場合、JavaHostは使用可能なすべてのネットワーク・インタフェースにバインドします。 |
|
Listener/Secure |
JavaHostサービスに対してSSL暗号化を有効にするかどうかを指定します。
デフォルト: No SSLの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。 |
|
Batik |
InputStreamLimitInKBなどの共通のサブ要素のみが含まれています。これは、それらがラスター化されたイメージ形式へのSVGイメージの変換に関連するためです。 |
|
スケジューラ |
次の要素が含まれます。
|
|
Scheduler/Enabled |
JavaHostサービスとOracle BI Schedulerの相互作用を有効にするかどうかを指定します。
デフォルト: False |
|
Scheduler/DefaultUserJarFilePath |
Java拡張機能ユーティリティ用のJARファイルを格納するデフォルト・ディレクトリを指定します。 Oracle BI Schedulerが有効な場合、この要素は必須で、単一パスを受け入れます。 |
|
Scheduler/DefaultTempFilePath |
Oracle BI Schedulerリクエスト用の一時ファイルを格納するデフォルト・ディレクトリを指定します。 デフォルト: システムの一時ディレクトリ |
|
Scheduler/DefaultPurgingPeriod |
Oracle BI Schedulerリクエストが失敗したジョブを削除するまでのデフォルト期間(秒単位)を指定します。 デフォルト: 300 |
|
XMLP |
InputStreamLimitInKBおよびReadRequestBeforeProcessingなどの共通のサブ要素のみが含まれています。これは、それらがOracle BI Publisherに関連するためです。 |
|
URLConnect |
SSLに関連する要素が含まれています。これらの要素は変更しないでください。 |
|
DVT |
デフォルトでは、グラフ生成に関連する共通のInputStreamLimitInKBサブ要素のみが含まれています。必要に応じて、他の共通のサブ要素を追加できます。 |
