ここでは、このリリースと前のリリースで導入された最も重要な変更について説明します。
リリース11.1.1.7.0で導入された機能およびドキュメントの変更は次のとおりです。
ドメイン内およびドメイン間でのキーストア・データの移行。詳細は、6.6.4項を参照してください。
監査機能を伴ったアプリケーションのデプロイの導入。詳細は、6.5項を参照してください。
監査管理のためのOPSSスクリプトの追加。詳細は、第C.4項を参照してください。
WSLTスクリプトlistCred
は廃止され、使用できなくなりました。このOPSSスクリプトの代替スクリプトについては、第10.5項の最後で説明しています。
アプリケーションからキーストア・サービスにアクセスできるしくみを説明するために、新しいコード例が追加されています。詳細は、27.6.2項を参照してください。
システム・コンポーネントでは、柔軟性のある方法で監査ログの場所を指定できるようになりました。詳細は、第L.1.1.7項を参照してください。
監査スキーマを作成する手順についての詳細な説明。詳細は、13.2.1項を参照してください。
Fusion Middleware Controlを使用した監査ポリシー構成手順の更新。詳細は、13.3項を参照してください。
デフォルトで監査レコードはUTCタイムスタンプを使用して記述されます。詳細は、13.4項を参照してください。
データのパージ・スクリプトが導入されました。詳細は、13.6.6.4項を参照してください。
メソッドJps.Auth.checkBulkAuthorization
を使用したファイルベースのストアの一括認可。
監査管理サービスAPIの導入。詳細は、28.5項を参照してください。
監査APIを起動するために監査クライアントに必要な特定のシステム権限。詳細は、28.6.2項を参照してください。
新規プロパティaudit.timezoneおよびaudit.change.scanning.intervalが、監査サービス構成用に追加されました。詳細は、表F-9を参照してください。
11gバージョンの互換性のマトリクス。詳細は、3.1項を参照してください。
リリース11.1.1.6.0で導入された機能は次のとおりです。
資格証明の暗号化。
Oracle Access Manager IDアサーション・プロバイダを使用したトラステッド・ヘッダー・アサーション。
アプリケーション・セキュリティのOPSSとの統合。
監査サービスを使用したアプリケーションの開発。
アプリケーションでのアイデンティティ・ディレクトリAPIの使用。
キーストア・サービスの管理。
キーストア・サービスを使用したアプリケーションの開発。
upgradeOpss
を使用したアップグレード。
次のドキュメントが更新されています。
共通監査フレームワークの説明の更新。
アイデンティティ・ストア・サービスに対してSSLを有効にする手順。
リリース11.1.1.4.0で導入された機能は次のとおりです。
DBベースのストアのサポート。
IBM WebSphere Application Serverのサポート。
複数のアイデンティティ・ストアの問合せを可能にするID仮想化のサポート。
IBM WebSphere Application Serverのセキュリティ管理スクリプトのサポート。
OPSSスクリプトupgradeOpss
。
その他のOPSSスクリプト。
Fusion Middleware Controlのセキュリティ・ページにおける機能向上。
追加パラメータによるOAM 10g SSO用OAMCfgToolの拡張。
IBM TivoliおよびMicrosoft ADAMディレクトリに対するユーザーおよびロールAPIのサポート。
リリース11.1.1.3.0で導入された機能は次のとおりです。
リソース・カタログ。リソース・タイプ、リソース、アクションおよびアプリケーション・ポリシーの付与における権限を指定する方法。このリリースから、リソース・カタログの導入によってリソースベースのポリシーのサポートが開始されました。
カスタムのユーザーおよびロール・プロバイダの開発手順。
パーミッションでのResourcePermissionクラスの使用。
リソース・タイプを管理する新しいOPSSスクリプト。
Oracle WebLogic Serverのシステム・プロパティjps.deployment.handler.disabled
が導入されました。
OPSSスクリプトupgradeSecurityStore
の新たな使用。
重複項目の発生時の移行動作を制御するOPSSスクリプトmigrateSecurityStore
に対する新規引数。これは、アプリケーション・ポリシーの移行の際にのみ適用されます。
リリース11.1.1.2.0で導入された機能は次のとおりです。
リソース・パーミッション・クラス
プリンシパル名の比較機能が拡張されました。
ポリシーの移行の手動設定が容易になりました。特に、アプリケーションのバージョン管理が不要になっています。
OPSSスクリプトmigrateSecurityStore
は、組込みLDAPストアをターゲットとしてサポートします。
アイデンティティ・ストアの構成が容易になりました。たとえば、以前必要だったusername.attrやlogin.name.attrなどのプロパティは、LDAPアイデンティティ・ストアの構成時に不要になりました。
OPSSスクリプトreassociateSecurityStore
は、既存のLDAPノードをターゲットとしてサポートします。
Oracle Fusion Middleware Controlのページが新しくなり、その機能が向上しました。特に、これらのページを使用すると、ドメインで使用するSSOサービスを指定できます。
このリリースの最も重要な新機能は、アプリケーションを実行する環境およびセキュリティをプロビジョニングする環境としてのOracle WebLogic Serverです。
リリース11gR1で導入された機能は次のとおりです。
アプリケーション・ポリシーとロール、認証ユーザーとロールおよび匿名ユーザーとロールのサポート
資格証明ストア・フレームワーク
資格証明とポリシーの管理および認可チェックを目的とした、Oracle Platform Security Services (OPSS)イベントの監査フレームワーク
JDeveloperに統合されたアプリケーション・セキュリティ・ライフサイクルのサポート
強化された認可フレームワーク
system-jazn-data.xmlでのコードベースのポリシーとサブジェクトベースのポリシーの統合
Oracle Fusion MiddlewareおよびOPSSスクリプトを使用したセキュリティの管理
セキュリティ関連の新しいOPSSスクリプト
リリース11gR1でサポート対象外となった機能は次のとおりです。
JaznがOPSSに置き換えられました。
JaznレルムAPIがユーザー/ロールAPIに置き換えられました。
独自のオブジェクトからJCEへのOSDTツールキットの移行がサポートされなくなりました。
以前にsystem-jazn-data.xmlで構成されていたアイデンティティ・ストアにかわって、WebLogic認証プロバイダが使用されるようになりました。
Oracle Jazn管理ツールの各機能が次のように置き換えられました。
ユーザー/ロールのCRUD操作にかわって、Oracle WebLogic管理コンソールで構成および操作する組込みLDAPを使用するようになりました。
ログイン・モジュールの構成にかわって、Oracle WebLogic管理コンソールを使用して認証プロバイダが構成されるようになりました。
JavaSSOがサポートされなくなりました。Oracle WebLogic Serverドメインでは、セッションのレプリケーションが有効になっている場合にのみ、クラスタでシングル・サインオン(SSO)を自動的に使用できます。