Oracle® Fusion Middleware Oracle Event Processing Visualizerユーザーズ・ガイド 11gリリース1 (11.1.1.7) B61655-06 |
|
前 |
次 |
この章では、Oracle Event Processing Visualizerで実行できるセキュリティ・タスクを紹介します。これには、ユーザー、グループおよびロールの管理や、HTTPパブリッシュ/サブスクライブ・サーバー・チャネルのセキュリティとSSLの管理があります。
この章の内容は次のとおりです。
詳細は、『Oracle Fusion Middleware Oracle Event Processing管理者ガイド』のOracle Event Processingのセキュリティの構成に関する項を参照してください。
Oracle Event Processingでは、ロールベースの認可制御を使用して、Oracle Event Processing Visualizerおよびwlevs.Admin
コマンドライン・ユーティリティを保護します。すぐに使用できる各種デフォルトのセキュリティ・グループがあります。ユーザーを異なるグループに追加し、異なるロールを付与できます。
Oracle Event Processing Visualizer、wlevs.Admin,
またはJMXを使用するカスタム管理アプリケーションを使用してOracle Event Processingインスタンスに接続する管理者は、ロールベースの認可を使用してアクセス権を取得します。
また、ロール・ベースの認可を使用して、HTTPパブリッシュ/サブスクライブ・サーバーへのアクセス権を制御できます。
次の2種類のロールがあります。
アプリケーション・ロール: アプリケーション・ロールは、Oracle Event Processingサーバーにデプロイ済の様々なOracle CQLアプリケーションにアクセスする権限をユーザーに付与します。アプリケーション・ロールを作成し、それらをOracle Event Processingが提供するタスク・ロールに関連付けることができます。
デフォルトでは、管理者ユーザーは任意のアプリケーションへアクセスできますが、非管理者ユーザーはすべてのアプリケーションへはアクセスできません。非管理者ユーザーがアプリケーションへアクセスする前に、管理者ユーザーはユーザーに関連するアプリケーション・ロールを付与する必要があります。
タスク・ロール: タスク・ロールは、自身のアプリケーション・ロールによってアクセスが認可されたアプリケーションで様々なタスクを実行する権限を、ユーザーに付与します。Oracle Event Processingには、表20-1で説明するデフォルトのタスク・ロールが用意されています。
Oracle Event Processing Visualizerまたはwlevs.Admin
の使用時に正常に認証されたユーザーにはそのグループ・メンバーシップに基づいてロールが割り当てられますが、その後の管理機能へのアクセスは、そのユーザーが保持するロールに従って制限されます。匿名ユーザー(認証されていないユーザー)は、Oracle Event Processing Visualizerまたはwlevs.Admin
へのアクセス権を持ちません。
管理者が「構成ウィザード」を使用して新規ドメインを作成するとき、wlevsAdministrators
グループの一部となる管理者ユーザーを入力します。デフォルトでは、この情報はファイル・ベースのプロバイダ・ファイルストアに保存されます。パスワードはSHA-256アルゴリズムを使用してハッシュされます。デフォルトの管理者ユーザーは、wlevs
という名前で、パスワードはwlevs
です。
表20-1は、新規ドメイン作成直後に使用可能なデフォルトのOracle Event Processingタスク・ロールや、それらのロールに割り当てられるグループ名を説明しています。
表20-1 デフォルトのOracle Event Processingタスク・ロールおよびグループ
タスク・ロール | グループ | 権限 |
---|---|---|
|
wlevsAdministrators |
前述のロールが持つすべての権限に加えて、次の権限があります。
|
|
wlevsApplicationAdmins |
すべてのOperator権限に加えて、デプロイされたアプリケーションの構成を更新する権限があります。 |
|
wlevsBusinessUsers |
すべてのOperator権限に加えて、デプロイ済アプリケーションのプロセッサに関連付けられたOracle CQL/EPLルールを更新するための権限を持ちます。 |
|
wlevsDeployers |
すべてのOperator権限に加えて、デプロイされたアプリケーションをデプロイ、アンデプロイ、更新、一時停止、および再開する権限があります。 |
|
wlevsMonitors |
すべてのOperator権限に加えて、診断プロファイルの作成やイベントの記録(および再生)などの診断機能を有効または無効にする権限があります。 |
|
wlevsOperators |
すべてのサーバー・リソース、サービス、およびデプロイされたアプリケーションへの読取り専用アクセスがあります。 |
ドメインが作成されると、管理者はOracle Event Processing Visualizerを使用してグループを作成し、それを1つ以上のロールに関連付けることが可能です。各ロールによってアプリケーションへのアクセス権が付与されます。ユーザーをグループに割り当てるとき、グループに関連付けるロールによって、ユーザーにはアプリケーションへアクセスする権限が付与されます。
Oracle Event Processing Visualizerを使用すると、次のことを行えます。
Oracle Event Processingは、HTTPパブリッシュ/サブスクライブ・サーバー(HTTP pub-sub server)を提供します。これは、Webクライアントがチャネルをサブスクライブし(JMSの内容と類似)、HTTP経由で非同期メッセージを使用してメッセージをチャネルへパブリッシュして、使用可能な状態になるとメッセージを受信するためにチャネルをサブスクライブするメカニズムです。
Oracle Event Processing Visualizerを使用すると、どのユーザーがHTTPパブリッシュ/サブスクライブ・サーバー・チャネルへアクセスできるかを指定できます。
詳細は、次を参照してください。
『Oracle Fusion Middleware Oracle Event Processing管理者ガイド』のOracle Event ProcessingのHTTPパブリッシュ/サブスクライブの構成に関する項
Oracle Event Processingは、一方向のSecure Sockets Layer (SSL)を提供し、Oracle Event Processing VisualizerとOracle Event Processingサーバー・インスタンス間、マルチサーバー・ドメインのOracle Event Processingサーバー・インスタンス間、およびwlevs.Admin
コマンドライン・ユーティリティとOracle Event Processingサーバー・インスタンス間のネットワーク・トラフィックを保護します。
Oracle Event Processingサーバーのconfig.xml
ファイル内のSSLを構成します。デフォルトでは、構成ウィザードはconfig.xml
ファイルをORACLE_CEP_HOME
/user_projects/domains/
DOMAIN_DIR
/
servername
/config
ディレクトリ内に作成します。ここで、ORACLE_CEP_HOME
はOracle Event Processingのインストール・ディレクトリ(d:/oracle_cep
など)を示し、DOMAIN_DIR
はドメインのディレクトリ(my_domain
など)を示します。servername
はサーバー・インスタンスのディレクトリ(server1
など)を示します。
詳細は、次を参照してください。
『Oracle Fusion Middleware Oracle Event Processing管理者ガイド』のSSLに関する項