ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Entitlements Server管理者ガイド
11
g
リリース2 (11.1.2.1)
B71695-03
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Entitlements Serverの概要
1.1
アクセス制御について
1.2
Oracle Entitlements Serverの概要
1.2.1
Oracle Entitlements Serverリリースについて
1.2.2
認可ポリシー・マネージャ・コンソールの使用
1.2.3
Oracle Entitlements Server 11gR2の機能
1.3
Oracle Entitlements Serverのアーキテクチャの概要
1.3.1
ポリシー管理ポイント
1.3.2
ポリシー決定ポイントとポリシー実行ポイント
1.3.2.1
PDPとしてのセキュリティ・モジュール
1.3.2.2
PDP/PEPの組合せとしてのセキュリティ・モジュール
1.3.2.3
セキュリティ・モジュールのタイプについて
1.3.3
ポリシー情報ポイント
1.4
Oracle Entitlements Serverの認可ポリシーの処理方法
1.5
サポートされているアクセス制御の標準
1.5.1
ロールベースのアクセス制御(RBAC)
1.5.2
属性ベースのアクセス制御(ABAC)
1.5.3
Java権限
1.5.4
XACML
1.5.5
PEP API
2
ポリシー・モデルについて
2.1
Oracle Entitlements Serverのポリシーについて
2.1.1
認可ポリシーについて
2.1.2
ロールの割当てとロール・マッピング・ポリシーについて
2.2
Oracle Entitlements Serverのポリシーの評価方法
2.3
ポリシー・オブジェクトの用語集
2.4
ポリシー・ユースケースの実装
2.4.1
ソフトウェア・コンポーネントの保護
2.4.2
ビジネス・オブジェクトの保護
3
スタート・ガイド
3.1
始める前に
3.2
グラフィカル・インタフェースについて
3.2.1
Oracle Entitlements Server管理者の割当て
3.2.2
アイデンティティ・ストアの使用
3.2.3
ポリシー・ストアへのアクセス
3.2.4
Oracle Platform Security Servicesアプリケーション権限の表示
3.3
管理コンソールへのアクセス
3.3.1
管理コンソールへのサイン・イン
3.3.2
管理コンソールのサイン・アウト
3.4
管理コンソール内の移動
3.4.1
主なタブについて
3.4.1.1
「認可管理」タブ
3.4.1.2
「システム構成」タブ
3.4.2
ナビゲーション・パネルの使用
3.4.3
「ホーム」タブの使用
3.4.4
ヘルプへのアクセス
3.5
Oracle Entitlements Server Basicからのアップグレード
3.5.1
基本ポリシー認可から拡張ポリシー認可への変更
3.6
Oracle Entitlements Serverの例へのアクセス
4
ポリシーとポリシー・オブジェクトの管理
4.1
ポリシーとポリシー・オブジェクトの管理の概要
4.2
認可ポリシーとそのコンポーネントの定義
4.3
認可ポリシーへの詳細な要素の追加
4.4
認可ポリシーの実装手順
4.5
アプリケーションのポリシー・オブジェクトの管理
4.5.1
アプリケーションの管理
4.5.1.1
アプリケーションの作成
4.5.1.2
アプリケーションの変更
4.5.1.3
アプリケーションの削除
4.5.2
リソース・タイプの管理
4.5.2.1
リソース・タイプの作成
4.5.2.2
リソース・タイプの変更
4.5.2.3
リソース・タイプの削除
4.5.3
リソースの管理
4.5.3.1
リソースの作成
4.5.3.2
リソースの変更
4.5.3.3
リソースの削除
4.5.4
資格の管理
4.5.4.1
資格の作成
4.5.4.2
資格の変更
4.5.4.3
資格の削除
4.5.5
認可ポリシーの管理
4.5.5.1
認可ポリシーの作成
4.5.5.2
認可ポリシーの変更
4.5.5.3
認可ポリシーの削除
4.5.6
ロール・カタログでのアプリケーション・ロールの管理
4.5.6.1
アプリケーション・ロールの作成
4.5.6.2
アプリケーション・ロールの変更
4.5.6.3
アプリケーション・ロールへの外部ロールのマッピング
4.5.6.4
外部ユーザーのアプリケーション・ロールへのマッピング
4.5.6.5
アプリケーション・ロールの削除または外部ロール・マッピングの削除
4.5.6.6
外部ユーザー・マッピングの削除
4.5.7
ロール・マッピング・ポリシーの管理
4.5.7.1
ロール・マッピング・ポリシーの作成
4.5.7.2
ロール・マッピング・ポリシーの変更
4.5.7.3
ロール・マッピング・ポリシーの削除
4.5.8
ロール・カテゴリの管理
4.5.9
属性および関数を拡張として管理
4.5.9.1
属性の作成
4.5.9.2
属性の変更
4.5.9.3
属性の削除
4.5.9.4
関数の作成
4.5.9.5
関数の変更
4.5.9.6
関数の削除
4.6
条件ビルダーの使用
4.6.1
複雑な式の作成
4.6.2
関数間でのパラメータの受渡し
5
セキュリティ・オブジェクトの問合せ
5.1
管理コンソールを使用した検索
5.2
簡易検索を使用したオブジェクトの検索
5.3
拡張検索を使用したオブジェクトの検索
5.3.1
外部ロールの検索
5.3.2
アプリケーションの検索
5.3.3
リソース・タイプの検索
5.3.4
アプリケーション・ロールの検索
5.3.5
ロール・マッピング・ポリシーの検索
5.3.6
リソースの検索
5.3.7
資格の検索
5.3.8
認可ポリシーの検索
5.3.9
属性の検索
5.3.10
関数の検索
5.3.11
ユーザーの検索
5.4
オブジェクト名の大/小文字の区別について
6
ポリシー配布の管理
6.1
配布モードの定義
6.1.1
制御された配布
6.1.2
制御されない配布
6.2
ポリシー配布について
6.2.1
集中ポリシー配布コンポーネントの使用
6.2.2
ローカル・ポリシー配布コンポーネントの使用
6.3
ポリシーの配布
6.3.1
管理コンソールを使用したポリシーの配布
6.4
デフォルトまたはサード・パーティのデジタル証明書の使用
6.4.1
WebLogic Serverセキュリティ・モジュールによるサード・パーティ証明書の使用
6.4.2
WebサービスまたはJavaのセキュリティ・モジュールによるサード・パーティ証明書の使用
6.4.3
WebSphere Application Serverセキュリティ・モジュールによるサード・パーティ証明書の使用
6.4.4
TomcatまたはJBossのセキュリティ・モジュールによるサード・パーティ証明書の使用
6.5
ポリシー配布のデバッグ
7
ポリシー決定ポイントのデプロイ
7.1
PDPデプロイメント・モデルについて
7.1.1
PDPのローカルな埋込み
7.1.2
PDPのリモートへの配置
7.2
セキュリティ・モジュールのプロキシ・モードの使用
7.3
XACMLゲートウェイの使用
8
セキュリティ・モジュールの構成の管理
8.1
始める前に
8.2
SMConfig UIの起動
8.3
セキュリティ・モジュールの構成の変更
8.4
セキュリティ・モジュールのインスタンス化後の構成
8.4.1
Javaセキュリティ・モジュールの構成
8.4.2
RMIセキュリティ・モジュールの構成
8.4.3
Webサービス・セキュリティ・モジュールの構成
8.4.4
WebLogic Serverセキュリティ・モジュールの構成
8.4.5
SharePoint Server (MOSS)セキュリティ・モジュールの構成
8.4.6
.NETセキュリティ・モジュールの構成
8.4.7
WebSphere、TomcatおよびJBossのセキュリティ・モジュールの構成
8.4.8
Oracle Service Busセキュリティ・モジュールの構成
8.5
RMIまたはWebサービスのPDPプロキシ・クライアントの構成
9
環境固有のリソースの保護
9.1
セキュリティ・モジュール・タイプの選択
9.2
Microsoft Office SharePoint Serverのリソースの保護
9.2.1
SharePointリソースの保護
9.2.1.1
WebサイトとWebページの保護
9.2.1.2
Webパーツの保護
9.2.1.3
リストの保護
9.2.1.4
Webページ内の機密コンテンツの保護
9.2.2
MOSSとWebサービスのセキュリティ・モジュールのインスタンス化
9.2.3
MOSSセキュリティ・モジュールの統合と統合解除
9.2.4
SharePointセキュリティの構成
9.3
Oracle Service Busリソースの保護
9.3.1
OSBリソース・オブジェクトの調査
9.3.2
セキュアなOSBリソースのOracle Entitlements Serverへのマッピング
9.3.3
非セキュアなOSBリソースのOracle Entitlements Serverへのマッピング
9.3.4
WebLogic Serverプロバイダの有効化
9.4
WebLogic Serverリソースの保護
9.4.1
WebLogic Serverとの統合
9.4.2
WebLogic Serverリソースの検出
9.4.2.1
検出モードの有効化
9.4.2.2
検出したリソースのロード
9.4.3
WebLogic Serverリソースの変換
9.4.4
WebLogic Serverリソースのポリシー・オブジェクトへのマッピング
9.4.4.1
Enterprise Java Beanリソース
9.4.4.2
Java Naming and Directory Interfaceリソース
9.4.4.3
URLリソース
9.4.4.4
JDBCリソース
9.4.4.5
JMSリソース
9.4.4.6
Webサービス・リソース
9.4.4.7
サーバー・リソース
10
システム構成の管理
10.1
管理者の委任
10.2
セキュリティ・モジュール定義の構成
10.2.1
セキュリティ・モジュール定義の作成
10.2.2
セキュリティ・モジュールへのアプリケーションのバインド
10.2.3
セキュリティ・モジュールからのアプリケーションのバインド解除
10.2.4
セキュリティ・モジュール定義の削除
10.3
Identity Directory Serviceプロファイルの構成
10.3.1
Identity Directory Serviceプロファイルの作成
10.3.2
Identity Directory Serviceプロファイルへのアプリケーションのバインド
10.3.3
Identity Directory Serviceプロファイルからのアプリケーションのアンバインド
10.3.4
Identity Directory Serviceプロファイルの削除
11
管理者ロールの委任
11.1
委任管理者について
11.2
範囲と粒度を使用した委任
11.3
アプリケーション管理の委任
11.3.1
アプリケーションへの委任管理者の追加
11.3.2
アプリケーションの委任管理者の変更または削除
11.4
委任するポリシー・ドメインの使用
11.4.1
ポリシー・ドメインの作成
11.4.2
ポリシー・ドメインの変更
11.4.3
ポリシー・ドメインの削除
11.5
ポリシー・ドメイン管理の委任
11.5.1
ポリシー・ドメインへの委任管理者の追加
11.5.2
ポリシー・ドメインの委任管理者の変更または削除
11.6
管理者ロールを使用したシステム管理者の管理
11.6.1
新規管理者ロールの作成
11.6.2
管理者ロールへの権限の割当て
11.6.3
管理者ロール・メンバーシップの変更
11.6.4
管理者ロールの削除
12
管理コンソールのカスタマイズ
12.1
Authorization Policy Managerのカスタマイズ
12.2
ヘッダー、フッターおよびロゴのカスタマイズ
12.3
色のスキームのカスタマイズ
12.4
ログイン・ページのカスタマイズ
13
管理タスク
13.1
テスト環境から本番環境への移行(T2P)
13.2
ポリシー・シミュレータの使用
13.2.1
ポリシー・シミュレーションについて
13.2.2
ポリシー・シミュレーション・モードの選択
13.2.3
ポリシー・シミュレータの実行
13.2.3.1
ポリシー・シミュレータの簡易モードでの実行
13.2.3.2
ポリシー・シミュレータの拡張モードでの実行
13.3
FIPS準拠セキュリティ・プロバイダの使用
13.3.1
JCEプロバイダのインストール
13.3.2
JCEの構成
13.4
監査タスクの管理
13.4.1
Oracle Entitlements Serverイベントの監査
13.4.2
監査のためのOracle Entitlements Server管理サーバーの構成
13.4.3
監査のためのOracle Entitlements Serverセキュリティ・モジュールの構成
13.4.3.1
WebLogic Serverセキュリティ・モジュールの構成
13.4.3.2
他のセキュリティ・モジュールの構成
13.4.4
その他の監査情報
13.5
ポリシーの移行
13.5.1
XMLからLDAPへの移行
13.5.2
LDAPからXMLへの移行
13.5.3
XMLからデータベースへの移行
13.5.4
データベースからXMLへの移行
13.6
キャッシュの構成
13.6.1
決定キャッシングの構成
13.6.2
属性キャッシングの構成
13.7
ロギング
13.8
デバッグ
13.8.1
パラメータ定義によるデバッグの有効化
13.8.1.1
デバッグのためのロギングの構成
13.8.1.2
認可ポリシーをデバッグするログの検索
13.8.2
メソッドを使用するデバッグの有効化
13.8.3
ポリシー配布のデバッグ
A
インストール・パラメータおよび構成パラメータ
A.1
ポリシー配布構成
A.1.1
ポリシー配布コンポーネントのサーバー構成
A.1.2
ポリシー配布コンポーネントのクライアント構成
A.1.2.1
ポリシー配布コンポーネントのクライアントJava Standard Edition構成(制御プッシュ・モード)
A.1.2.2
ポリシー配布コンポーネントのクライアントJava Enterprise Editionコンテナ構成(制御プッシュ・モード)
A.1.2.3
ポリシー配布のクライアント構成(制御プル・モード)
A.1.2.4
ポリシー配布のクライアント構成(非制御モード)
A.1.2.5
ポリシー配布のクライアント構成(混合モード)
A.2
セキュリティ・モジュール構成
A.2.1
Javaセキュリティ・モジュール
A.2.2
Webサービス・セキュリティ・モジュール
A.2.3
WebLogic Server上のWebサービス・セキュリティ・モジュール
A.2.4
RMIセキュリティ・モジュール
A.2.5
WebLogic Serverセキュリティ・モジュール
A.2.6
WebLogic Serverセキュリティ・モジュールの検出モード
A.3
PDPプロキシ・クライアントの構成
A.3.1
Webサービス・セキュリティ・モジュールのPDPプロキシ・クライアント
A.3.2
RMIセキュリティ・モジュールのPDPプロキシ・クライアント
A.4
ポリシー・ストア・サービス構成
B
属性リトリーバの手動構成
B.1
事前定義済属性リトリーバについて
B.2
事前定義済属性リトリーバの構成
B.2.1
LDAPレスピレイトリ属性リトリーバ・パラメータの構成
B.2.2
データベース・リポジトリ属性リトリーバ・パラメータの構成
B.2.3
事前定義済属性リトリーバの個々の属性の構成
B.3
jps-config.xmlの変更
B.4
PIP接続資格証明の設定
B.5
データベース・パスワードの更新
C
WLSTによる拡張ポリシーの管理
C.1
Oracle Entitlements ServerでのWebLogic Scripting Toolの使用
C.2
WLSTコマンドの使用
C.2.1
createApplicationPolicy
C.2.2
updateResourceType
C.2.3
updateResource
C.2.4
createPolicy
C.2.5
updatePolicy
C.2.6
deletePolicy
C.2.7
listPolicies
C.2.8
createAttribute
C.2.9
updateAttribute
C.2.10
deleteAttribute
C.2.11
listAttributes
C.2.12
createFunction
C.2.13
updateFunction
C.2.14
deleteFunction
C.2.15
listFunctions
C.2.16
getFunction
C.3
スクリプトを使用したポリシーの作成
索引