Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 11g リリース1 (11.1.1) B63030-05 |
|
前 |
次 |
この序章では、Oracle Business Intelligence Enterprise Edition 11g リリース1 (11.1.1)の保護機能における変更点について説明します。
以前のリリースからOracle BI EEにアップグレードする場合は、機能、ツールおよび手順が大幅に異なる場合があるので、次の情報をよくお読みください。Oracle BI EE 11gへのアップグレードの詳細は、Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionアップグレード・ガイドを参照してください。
この序章には、次のトピックが含まれています。
この項では、Oracle BI EE 11g リリース 1 (11.1.1.7)の新機能を説明します。内容は次のとおりです。
Oracle BI EE 11g リリース1 (11.1.1.7.16)には、セキュリティの新機能はありません。
注意: Oracle BI EE 11gリリース1 (11.1.1.7.10)に関する情報が適用されるのは、Oracle Fusion Applications 11gリリース8 (11.1.8)をご使用のOracle BI EE 11gリリース 1 (11.1.1.7)のお客様のみです。 |
Oracle BI EE 11g リリース1 (11.1.1.7.10)のセキュリティの新機能は、次のとおりです。
新しい権限
プレゼンテーション・サービスの管理ページに次の新しい権限が追加されました。
ツリーマップ・ビューの追加と編集
グローバル変数の管理
セキュリティ・ストアとしてのOracleデータベース
Oracleデータベースをセキュリティ・ストアとして使用するようにOracle BI EEを構成できるようになりました。
セキュリティ・ストアとしてのOracleデータベースの構成の詳細は、第3.10項「セキュリティ・ストアとしてのOracleデータベースの構成」を参照してください。
Oracle BI EE 11g リリース1 (11.1.1.7.0)のセキュリティの新機能は、次のとおりです。
新しい権限
プレゼンテーション・サービスの管理ページに次の新しい権限が追加されました。
エクスポートへのアクセス
ユーザー移入 - アプリケーション・ロールをリスト可能
「権限」ダイアログへのアクセス
スナップショット・ブリーフィング・ブックに追加
ダッシュボード全体をExcelにダウンロード
1つのダッシュボード・ページをExcelにダウンロード
パフォーマンス・タイルビューの追加と編集
これらの権限の詳細は、第D.2.3.3項「プレゼンテーション・サービスのデフォルトの権限割当て」を参照してください。
この項では、Oracle BI EE 11g リリース 1 (11.1.1.6)の新機能を説明します。内容は次のとおりです。
Oracle BI EE 11gリリース1 (11.1.1.6.2)のセキュリティの新機能は、次のとおりです。
Oracle BI Security Diagnostics Helper
新しいOracle BI Security Diagnostics Helperアプリケーションが追加されました。このアプリケーションは、ユーザーがOracle BIシステムにログインできない原因になる可能性がある、構成に関する問題の診断を支援することを目的としています。
詳細は、第C.1.2項「Oracle BI Security Diagnostics Helperの使用によるセキュリティに関する問題の自動特定」を参照してください。
Oracle BI EE 11gリリース1 (11.1.1.6.0)のセキュリティの新機能は、次のとおりです。
新しい権限
いくつかの新しい権限がOracle BI EEの「管理」ページに追加されました。
新しいカタログの権限と、ホームおよびヘッダーの権限 - これらの権限により、カタログを検索できるユーザー、Oracle BI EEグローバル・ヘッダーに表示される機能、ホーム・ページやカタログ・ページにアクセスできるユーザー、およびホーム・ページの「はじめに」エリアとグローバル・ヘッダーにカスタム・リンクを表示できるユーザーが決まります。
BIコンポーザへのアクセス - この権限により、BIコンポーザの基本機能へのアクセスが許可されます。
これらの権限の詳細は、第D.2.3項「プレゼンテーション・サービスの権限の管理」を参照してください。
Oracle BI EE 11g リリース1(11.1.1.5)には、セキュリティの新機能はありません。
Oracle BI EE 11g リリース1(11.1.1.3)のセキュリティの新機能は、次のとおりです。
Fusion Middlewareのセキュリティ・モデルとの統合
Oracle Business Intelligenceのコンポーネントはすべて、Oracle Fusion Middlewareのセキュリティ・アーキテクチャと完全に統合されています。Oracle Business Intelligenceでは、アイデンティティ・ストアに格納されているユーザー情報に対して、Oracle WebLogic Serverの認証プロバイダを使用してユーザーを認証します。ユーザーおよびグループの情報はOracle BIリポジトリ内には格納されなくなり、アップグレード処理によって、リポジトリのユーザーおよびグループが移行され、デフォルトのアイデンティティ・ストアであるOracle WebLogic Server組込みディレクトリ・サーバー内のユーザーおよびグループになります。Oracle Business Intelligenceは、ポリシー・ストアに格納されているアプリケーション・ロールに関するセキュリティ・ポリシーを定義し、資格証明ストアに資格証明を格納します。詳細は、第1章「Oracle Business Intelligenceのセキュリティの紹介」を参照してください。
LDAPサーバーへの直接アクセス
Oracle BIデリバーでは、構成済アイデンティティ・ストアからユーザー、ユーザーのグループおよび電子メール・アドレスに関する情報に直接アクセスするようになりました。多くの場合、これによって、すべてのDelivers機能を有効にするために企業ディレクトリからデータベースにこの情報を抽出して、SAサブジェクト・システム・エリアを構成する必要がなくなりした。下位互換性のため、SAシステム・サブジェクト・エリアは引き続きサポートされます。詳細は、第2章「デフォルト・セキュリティ構成を使用したセキュリティの管理」を参照してください。
SSLの構成の簡略化
中間層のプロセス間の通信にSSLを使用するようにOracle Business Intelligenceを構成する方法が大幅に簡略化されました。さらに、Oracle Business Intelligenceのプロセス間の信頼の確立には、管理者のIDではなく、信頼できるシステムのIDが使用されます。これにより管理ユーザーは、中間層の通信に影響を与えることなく自分のパスワードを変更することができます。詳細は、第5章「Oracle Business IntelligenceでのSSL構成」および第2章「 デフォルト・セキュリティ構成を使用したセキュリティの管理」を参照してください。
管理者権限の管理モデルの向上
11gでは、必要に応じて、指定したユーザーに管理者権限を付与することができます。これは、管理者権限を持ち、「管理者」と呼ばれるユーザーが1人だけである10gと対照的です。詳細は、付録B「デフォルト・セキュリティ構成の理解」を参照してください。
リポジトリの保護と暗号化
Oracle BIリポジトリはパスワードで保護されており、この同じパスワードがリポジトリのコンテンツの暗号化にも使用されています。詳細は、付録B.6.2「10gリポジトリをアップグレードする計画」を参照してください。