目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 Oracle Entitlements Serverの概要

• 1.1 アクセス制御について
• 1.2 Oracle Entitlements Serverの概要
  • 1.2.1 Oracle Entitlements Serverリリースについて
  • 1.2.2 認可ポリシー・マネージャ・コンソールの使用
  • 1.2.3 Oracle Entitlements Server 11gR1の機能
• 1.3 Oracle Entitlements Serverのアーキテクチャの概要
  • 1.3.1 ポリシー管理ポイント
  • 1.3.2 ポリシー決定ポイントとポリシー実行ポイント
    • 1.3.2.1 PDPとしてのセキュリティ・モジュール
    • 1.3.2.2 PDP/PEPの組合せとしてのセキュリティ・モジュール
    • 1.3.2.3 セキュリティ・モジュールのタイプについて
  • 1.3.3 ポリシー情報ポイント
• 1.4 Oracle Entitlements Serverの認可ポリシーの処理方法
• 1.5 サポートされているアクセス制御の標準
  • 1.5.1 ロールベースのアクセス制御(RBAC)
  • 1.5.2 属性ベースのアクセス制御(ABAC)
  • 1.5.3 Java権限
  • 1.5.4 XACML 2.0
  • 1.5.5 PEP (Open Az) API

2 ポリシー・モデルについて

• 2.1 Oracle Entitlements Serverのポリシーについて
  • 2.1.1 認可ポリシーについて
  • 2.1.2 ロールの割当てとロール・マッピング・ポリシーについて
• 2.2 Oracle Entitlements Serverのポリシーの評価方法
• 2.3 ポリシー・オブジェクトの用語集
• 2.4 ポリシー・ユースケースの実装
  • 2.4.1 ソフトウェア・コンポーネントの保護
  • 2.4.2 ビジネス・オブジェクトの保護

3 Oracle Entitlements Serverの開始

• 3.1 インストール前の作業
• 3.2 グラフィカル・インタフェースについて
  • 3.2.1 Oracle Entitlements Server管理者の割当て
  • 3.2.2 アイデンティティ・ストアの使用
  • 3.2.3 ポリシー・ストアへのアクセス
• 3.3 管理コンソールへのアクセス
  • 3.3.1 管理コンソールへのサイン・イン
  • 3.3.2 管理コンソールのサイン・アウト
• 3.4 管理コンソール内の移動
  • 3.4.1 主なタブについて
    • 3.4.1.1 「認可管理」タブ
    • 3.4.1.2 「システム構成」タブ
  • 3.4.2 ナビゲーション・パネルの使用
  • 3.4.3 ホーム領域
  • 3.4.4 オンライン・ヘルプ

4 ポリシーおよびロールの管理

• 4.1 ポリシーとポリシー・オブジェクトの管理の概要
• 4.2 認可ポリシーとそのコンポーネントの定義
• 4.3 認可ポリシーへの詳細な要素の追加
• 4.4 認可ポリシーの実装手順
• 4.5 アプリケーションのポリシー・オブジェクトの管理
  • 4.5.1 アプリケーションの管理
    • 4.5.1.1 アプリケーションの作成
    • 4.5.1.2 アプリケーションの変更
    • 4.5.1.3 アプリケーションの削除
  • 4.5.2 リソース・タイプの管理
    • 4.5.2.1 リソース・タイプの作成
    • 4.5.2.2 リソース・タイプの変更
    • 4.5.2.3 リソース・タイプの削除
  • 4.5.3 リソースの管理
    • 4.5.3.1 リソースの作成
    • 4.5.3.2 リソースの変更
    • 4.5.3.3 リソースの削除
  • 4.5.4 資格の管理
    • 4.5.4.1 資格の作成
    • 4.5.4.2 資格の変更
    • 4.5.4.3 資格の削除
  • 4.5.5 認可ポリシーの管理
    • 4.5.5.1 認可ポリシーの作成
    • 4.5.5.2 認可ポリシーの変更
    • 4.5.5.3 認可ポリシーの削除
  • 4.5.6 ロール・カタログでのアプリケーション・ロールの管理
    • 4.5.6.1 アプリケーション・ロールの作成
    • 4.5.6.2 アプリケーション・ロールの変更
    • 4.5.6.3 アプリケーション・ロールへの外部ロールのマッピング
    • 4.5.6.4 外部ユーザーのアプリケーション・ロールへのマッピング
    • 4.5.6.5 アプリケーション・ロールの削除または外部ロール・マッピングの削除
  • 4.5.7 ロール・マッピング・ポリシーの管理
    • 4.5.7.1 ロール・マッピング・ポリシーの作成
    • 4.5.7.2 ロール・マッピング・ポリシーの変更
    • 4.5.7.3 ロール・マッピング・ポリシーの削除
  • 4.5.8 ロール・カテゴリの管理
  • 4.5.9 属性および関数を拡張として管理
    • 4.5.9.1 属性の作成
    • 4.5.9.2 属性の変更
    • 4.5.9.3 属性の削除
    • 4.5.9.4 関数の作成
    • 4.5.9.5 関数の変更
    • 4.5.9.6 関数の削除
• 4.6 条件ビルダーの使用
  • 4.6.1 複雑な式の作成
  • 4.6.2 関数間でのパラメータの受渡し

5 セキュリティ・オブジェクトの問合せ

• 5.1 管理コンソールを使用した検索
• 5.2 簡易検索を使用したオブジェクトの検索
• 5.3 拡張検索を使用したオブジェクトの検索
  • 5.3.1 外部ロールの検索
  • 5.3.2 アプリケーションの検索
  • 5.3.3 リソース・タイプの検索
  • 5.3.4 アプリケーション・ロールの検索
  • 5.3.5 ロール・マッピング・ポリシーの検索
  • 5.3.6 リソースの検索
  • 5.3.7 資格の検索
  • 5.3.8 認可ポリシーの検索
  • 5.3.9 属性の検索
  • 5.3.10 関数の検索

6 事前定義済属性リトリーバの構成

• 6.1 事前定義済属性リトリーバについて
• 6.2 事前定義済属性リトリーバの構成
  • 6.2.1 LDAPリポジトリ属性リトリーバ・パラメータの構成
  • 6.2.2 データベース・リポジトリ属性リトリーバ・パラメータの構成
  • 6.2.3 事前定義済属性リトリーバの個々の属性の構成
• 6.3 jps-config.xmlの変更
• 6.4 PIP接続資格証明の設定

7 ポリシー配布の管理

• 7.1 ポリシー配布について
  • 7.1.1 集中ポリシー配布コンポーネントの使用
  • 7.1.2 ローカル・ポリシー配布コンポーネントの使用
• 7.2 配布モードの定義
  • 7.2.1 制御された配布
  • 7.2.2 制御されない配布
• 7.3 ポリシーの配布
  • 7.3.1 管理コンソールを使用したポリシーの配布

8 システム構成の管理

• 8.1 管理者の委任
• 8.2 セキュリティ・モジュール定義の構成
  • 8.2.1 セキュリティ・モジュール定義の作成
  • 8.2.2 セキュリティ・モジュールへのアプリケーションのバインド
  • 8.2.3 セキュリティ・モジュールからのアプリケーションのバインド解除
  • 8.2.4 セキュリティ・モジュール定義の削除

9 管理者ロールの委任

• 9.1 委任管理者について
• 9.2 範囲と粒度を使用した委任
• 9.3 アプリケーション管理の委任
  • 9.3.1 アプリケーションへの委任管理者の追加
  • 9.3.2 アプリケーションの委任管理者の変更または削除
• 9.4 委任するポリシー・ドメインの使用
  • 9.4.1 ポリシー・ドメインの作成
  • 9.4.2 ポリシー・ドメインの変更
  • 9.4.3 ポリシー・ドメインの削除
• 9.5 ポリシー・ドメイン管理の委任
  • 9.5.1 ポリシー・ドメインへの委任管理者の追加
  • 9.5.2 ポリシー・ドメインの委任管理者の変更または削除
• 9.6 管理者ロールを使用したシステム管理者の管理
  • 9.6.1 新規管理者ロールの作成
  • 9.6.2 管理者ロールへの権限の割当て
  • 9.6.3 管理者ロール・メンバーシップの変更
  • 9.6.4 管理者ロールの削除

10 ユーザー・インタフェースのカスタマイズ

• 10.1 Authorization Policy Managerのカスタマイズ
• 10.2 ヘッダー、フッターおよびロゴのカスタマイズ
• 10.3 色のスキームのカスタマイズ
• 10.4 ログイン・ページのカスタマイズ

11 管理タスク

• 11.1 WebLogic Serverとの統合
• 11.2 監査タスクの管理
  • 11.2.1 イベントの監査
  • 11.2.2 監査の構成
  • 11.2.3 その他の監査情報
• 11.3 ポリシーの移行
  • 11.3.1 XMLからLDAPへの移行
  • 11.3.2 LDAPからXMLへの移行
  • 11.3.3 XMLからデータベースへの移行
  • 11.3.4 データベースからXMLへの移行
• 11.4 キャッシュの構成
  • 11.4.1 決定キャッシングの構成
  • 11.4.2 属性キャッシングの構成
• 11.5 デバッグ
  • 11.5.1 デバッグのためのロギングの構成
    • 11.5.1.1 Javaセキュリティ・モジュール・デプロイメントのためのロギングの構成
    • 11.5.1.2 WebLogic Serverセキュリティ・モジュール・デプロイメントのためのロギングの構成
  • 11.5.2 認可ポリシーをデバッグするログの検索
    • 11.5.2.1 PEPリクエスト情報の検索
    • 11.5.2.2 セキュリティ・モジュールのキャッシュ構成パラメータの検索
    • 11.5.2.3 プリンシパルの検索
    • 11.5.2.4 リソースおよびアクションの検索
    • 11.5.2.5 属性の値の検索
    • 11.5.2.6 認可決定の検索
    • 11.5.2.7 義務の値の検索
    • 11.5.2.8 静的アプリケーション・ロールの検索
  • 11.5.3 ポリシー配布のデバッグ

A インストール・パラメータおよび構成パラメータ

• A.1 ポリシー配布構成
  • A.1.1 ポリシー配布コンポーネントのサーバー構成
  • A.1.2 ポリシー配布コンポーネントのクライアント構成
    • A.1.2.1 ポリシー配布コンポーネントのクライアントJava Standard Edition構成(制御プッシュ・モード)
    • A.1.2.2 ポリシー配布コンポーネントのクライアントJava Enterprise Editionコンテナ構成(制御プッシュ・モード)
    • A.1.2.3 ポリシー配布のクライアント構成(制御プル・モード)
    • A.1.2.4 ポリシー配布のクライアント構成(非制御モード)
• A.2 セキュリティ・モジュール構成
  • A.2.1 Javaセキュリティ・モジュール
  • A.2.2 Webサービス・セキュリティ・モジュール
  • A.2.3 RMIセキュリティ・モジュール
  • A.2.4 WebLogic Serverセキュリティ・モジュール
• A.3 PDPプロキシ構成
  • A.3.1 Webサービス・セキュリティ・モジュールのプロキシ・クライアント
  • A.3.2 RMIセキュリティ・モジュールのプロキシ・クライアント
• A.4 ポリシー・ストア・サービス構成

索引