| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース 1 (11.1.1) B61375-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Reports ServicesレポートWeb公開ガイド 11g リリース 1 (11.1.1) B61375-04 |
|
前 |
次 |
Oracle Fusion Middleware Forms Servicesのデフォルト構成は、OracleAS Single Sign-On (SSO)モードでは稼動しません。一方、Oracle Reports Servicesのデフォルトの構成は、SSOモードで稼動します。
Oracle Forms Servicesが非SSOモードで稼動し、Oracle Reports ServicesがSingle Sign-Onモードで稼動していても、Reports Serverとリクエスト対象レポートがOracle Portalに登録されていないかぎり、RUN_REPORT_OBJECTビルトイン・プロシージャを使用して、統合されたOracle Reports ServicesをコールするOracle Forms Servicesアプリケーションでは問題が発生することはありません。
その他の要件:
Reports Serverプロパティは、Oracle Forms Servicesモジュールのすべてのレポート・オブジェクトに対して明示的に設定する必要があります。
デフォルト以外のReports Serverを使用する場合、そのサーバーは(Oracle Enterprise Managerを使用して)起動する必要があります。
システム変数REPORTS_PATHは、ファイルORACLE_INSTANCE/config/reports/bin/reports.shで、実行されるレポートのパスを参照するように変更する必要があります。
Reports Serverを初めて起動すると、ORACLE_INSTANCE\config\ReportsServerComponent\server_nameディレクトリにrwserver.confという構成ファイルが作成されます。
Reports Serverのデフォルト・ステータスはセキュアです。Reports Serverのステータスを非セキュアに変更するには、<security>タグをコメントアウトし、<job>タグからsecurityIdを削除することで、ORACLE_INSTANCE\config\ReportsServerComponent\server_name\rwserver.confを変更します。
これらの変更を行ったら、(Oracle Enterprise Managerを使用して)Reports Serverを停止して再起動する必要があります。
Oracle Forms ServicesがSingle Sign-Onモードで稼動するように構成されている場合、レポート・リクエストは、Single Sign-Onユーザー・ログインに基づいて、指定されているauthidで送信されます。
保護されたレポートとReports Serverは、Oracle Portalに登録できます。
表17-2は、FormsとReportsの考えられる組合せと想定される結果のリストです。
表17-2 FormsがSSOモードまたは非SSOモードで稼動する場合のFormsとReportsの統合結果
| レポートのタイプ | 登録されセキュアなReports Server(登録済レポートのみ実行) | 登録されセキュアなReports Server(任意のレポートを実行) | セキュアでないReports Server |
|---|---|---|---|
|
パブリック・アクセスをもつレポート |
生成される |
生成される |
生成される |
|
特定のユーザー・アクセスをもつレポート |
生成される |
生成される |
生成される |
|
特定のユーザー・アクセスをもたないレポート |
生成されない |
生成されない |
生成される |
|
登録されていないレポート |
生成されない |
生成されない |
前述したように、多数のアプリケーションではOracle Reportsが非セキュア・モードでOracle Forms Servicesと併用されます。このモードでは、エンド・ユーザーはOracle Forms Servicesからレポートを実行するためにAUTHIDを用意する必要はありません。URLコマンドに入力する必要がある項目は、JOBIDとReports Server名のみです。そのため、認可されていないユーザーや悪意のあるユーザーにジョブIDが漏洩されると、rwservletを介してGETJOBIDを使用することでジョブ出力を表示し、別のユーザーに属しているジョブ出力を取得できます。11gリリース1 (11.1.1)よりも以前のOracle Reportsでは、連番のジョブIDが生成されていました。11gリリース1 (11.1.1)のOracle Reportsでは、特定のジョブに対するジョブIDを予測できないよう、ランダムで連続していないジョブIDの生成が可能になります。詳細は、第18.8.2項「ランダムで連続していないジョブIDの生成」を参照してください。
また、11g リリース1 (11.1.1)では、プロキシ・ユーザーを使用したデータベース認証もサポートされています。
ユーザーとロールに基づいてOracle Forms Services接続を制御することで、セキュリティが向上します。
単一のデータベース接続の再利用によりスケーラビリティが実現されています。
