Oracle® Fusion Middleware Oracle Enterprise Repository統合ガイド 11g リリース1 (11.1.1.7) B72433-02 |
|
前 |
次 |
この章では、ポリシーAPIのユースケースについて説明します。このユースケースで、新しいポリシーの作成、すべてのポリシーの取得、ポリシー・アサーションの取得または設定、アセットに適用されたポリシーの取得、および適用されたすべてのポリシーまたは特定のポリシーに対してアセットのコンプライアンスの判定を行う方法について解説します。
この章では、次の項目について説明します。
REXにより、ポリシーに対して次の機能がサポートされるようになりました。
ポリシーの問合せ
アセットにおけるポリシーのステータス(合格/失敗)
アセットにおけるポリシーの収集ステータス
ポリシー・アサーションの技術的な説明フィールドからのXMLの取得
ポリシーも適用されているアセット
ビューア
ポリシーでの個々のポリシー・アサーション・リストの保持
アセットに対する個々のポリシー・アサーションのステータスの設定
ポリシーの適用とアセットからのポリシーの削除
必要な追加のインポート(すべての例で使用できないものもあります。)
import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.PolicyAssertion; import com.flashline.registry.openapi.entity.PolicyAssertionResult;
注意:
|
定義
アサーション
アサーションは、ポリシー・アセットに追加されたポリシー文です。
アサーション結果
ポリシーがアセットに適用された場合、ポリシー内の各アサーションをアセット用に評価できます。アサーション結果は、アセットとアサーションのペアで、合格、失敗または不明のいずれかです。
メソッド
FlashlineRegistryサービスで使用可能な次の4つの新しいメソッドがあります。
assetReadAppliedPolicies()
assetUpdateAppliedPolicies()
assetEvaluateAgainstPolicy()
assetEvaluateAgainstAllPolicies()
この項では、ポリシーAPIを使用するユースケースについて説明します。内容は次のとおりです。
説明
新しいポリシーを作成するには、ポリシー・タイプ(102)に基づいた新しいアセットを作成します。
サンプル・コード
例25-1 ユースケース: ポリシーの作成
package com.flashline.sample.policies; import java.net.URL; import java.rmi.RemoteException; import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.AssetType; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.entity.PolicyAssertion; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class CreatePolicySample { private static final String POLICY_TYPE_NAME_PREFIX = "Policies-Test Policy Type"; private static final long ASSET_POLICY_ARCHETYPE = 102; private static final String POLICY_NAME_PREFIX = "Policies-Test Policy"; private static final String POLICY_VERSION = "1.0"; private static FlashlineRegistry mRepository = null; private static AssetType mPolicyAssetType = null; private AuthToken mAuthToken = null; public CreatePolicySample(String[] pArgs) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); mPolicyAssetType = createPolicyAssetType(); } catch(Exception e) { } } public static void main(String[] pArgs) { try { CreatePolicySample lCreatePolicySample = new CreatePolicySample(pArgs); // --------------------------- // create a new policy object Asset lPolicy = lCreatePolicySample.createPolicy(); } catch(Exception e) { e.printStackTrace(); } } /** * Creates an asset policy with a unique name */ private Asset createPolicy() throws RemoteException { String lPolicyName = POLICY_NAME_PREFIX + " " + System.currentTimeMillis(); // --------------------------- // create a policy (an asset whose assettype's archtype is "102" (policy) Asset lPolicy = mRepository.assetCreate(mAuthToken, lPolicyName, POLICY _VERSION, mPolicyAssetType.getID()); lPolicy.setCustomData("<custom-data></custom-data>"); // --------------------------- // set some polcy assertions lPolicy.setPolicyAssertions(generateSampleAssertions()); return mRepository.assetUpdate(mAuthToken, lPolicy); } /** * Returns several sample policy assertions for use in testing. * Located in a function to be shared between test calls. * * @return Array of policy assertions */ private PolicyAssertion[] generateSampleAssertions() { PolicyAssertion[] lPolicyAssertions = new PolicyAssertion[3]; String[] lPolicyAssertionNames = {"First", "Second", "Third"}; for (int i=0; i<lPolicyAssertionNames.length; i++) { String lPolicyAssertionName = "My " + lPolicyAssertionNames[i] + " Assertion"; lPolicyAssertions[i] = new PolicyAssertion(); lPolicyAssertions[i].setName(lPolicyAssertionName); lPolicyAssertions[i].setDescription(lPolicyAssertionName + " Description"); lPolicyAssertions[i].setTechnicalDefinition(lPolicyAssertionName + " Technical Definition"); } return lPolicyAssertions; } /** * Creates an asset policy asset type with a unique name */ private AssetType createPolicyAssetType() throws RemoteException { String lPolicyTypeName = POLICY_TYPE_NAME_PREFIX + " " + System.currentTimeMillis(); // --------------------------- // create a new asset type AssetType lPolicyType = mRepository.assetTypeCreate(mAuthToken, lPolicyTypeName); // --------------------------- // update the asset type to be a policy asset type by settings the archtype = 102 lPolicyType.setArcheTypeIDs(new long[] {ASSET_POLICY_ARCHETYPE}); return mRepository.assetTypeUpdate(mAuthToken, lPolicyType); } }
説明
すべてのポリシーを取得するには、アセット・タイプの原型がポリシーの原型(102)であるアセットをすべて見つけます。
サンプル・コード
例25-2 ユースケース: すべてのポリシーの取得
package com.flashline.sample.policies; import java.net.URL; import java.util.Arrays; import java.util.LinkedList; import java.util.List; import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.AssetType; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.query.AssetCriteria; import com.flashline.registry.openapi.query.AssetTypeCriteria; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class FindPoliciesSample { private static FlashlineRegistry mRepository = null; private static AuthToken mAuthToken = null; public FindPoliciesSample(String[] pArgs) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); } catch(Exception e) { } } public static void main(String[] pArgs) { try { FindPoliciesSample lFindPoliciesSample = new FindPoliciesSample(pArgs); AssetType[] lPolicyAssetTypes = null; Asset[] lPolicies = null; AssetTypeCriteria lAssetTypeCriteria = null; AssetCriteria lAssetCritera = null; List lListPolicies = new LinkedList(); // ----------------------- // search for all asset types that have the policy (102) archetype lAssetTypeCriteria = new AssetTypeCriteria(); lAssetTypeCriteria.setArcheTypeCriteria("102"); lPolicyAssetTypes = mRepository.assetTypeQuery(mAuthToken, lAssetTypeCriteria); for(int i=0; i<lPolicyAssetTypes.length; i++) { // ----------------------- // for each policy assettype, search for all assets that are of policy assettype lAssetCritera = new AssetCriteria(); lAssetCritera.setAssetTypeCriteria(lPolicyAssetTypes[i].getID()); lPolicies = mRepository.assetQuery(mAuthToken, lAssetCritera); // ----------------------- // add polices to list lListPolicies.addAll(Arrays.asList(lPolicies)); } } catch(Exception e) { e.printStackTrace(); } } }
説明
ポリシー・アサーションを取得するには、getPolicyAssertions
を呼び出します。ポリシー・アサーションを設定するには、setPolicyAssertions
を呼び出し、ポリシーを更新します。
サンプル・コード
例25-3 ユースケース: ポリシー・アサーションの取得または設定
package com.flashline.sample.policies; import java.net.URL; import java.util.Arrays; import java.util.LinkedList; import java.util.List; import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.AssetType; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.entity.PolicyAssertion; import com.flashline.registry.openapi.query.AssetCriteria; import com.flashline.registry.openapi.query.AssetTypeCriteria; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class GetSetPolicyAssertionsSample { private static FlashlineRegistry mRepository = null; private static AuthToken mAuthToken = null; public GetSetPolicyAssertionsSample(String[] pArgs) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); } catch(Exception e) { } } public static void main(String[] pArgs) { try { GetSetPolicyAssertionsSample lGetSetPolicyAssertionsSample = new GetSetPolicyAssertionsSample(pArgs); AssetType[] lPolicyAssetTypes = null; Asset[] lPolicies = null; AssetTypeCriteria lAssetTypeCriteria = null; AssetCriteria lAssetCritera = null; List lListPolicies = new LinkedList(); // ----------------------- // search for all asset types that have the policy (102) archetype lAssetTypeCriteria = new AssetTypeCriteria(); lAssetTypeCriteria.setArcheTypeCriteria("102"); lPolicyAssetTypes = mRepository.assetTypeQuery(mAuthToken, lAssetTypeCriteria); for(int i=0; i<lPolicyAssetTypes.length; i++) { // ----------------------- // for each policy assettype, search for all assets that are of policy assettype lAssetCritera = new AssetCriteria(); lAssetCritera.setAssetTypeCriteria(lPolicyAssetTypes[i].getID()); lPolicies = mRepository.assetQuery(mAuthToken, lAssetCritera); // ----------------------- // add polices to list lListPolicies.addAll(Arrays.asList(lPolicies)); } if(lListPolicies.size() > 0) { // ----------------------- // get the first policy Asset lPolicy = (Asset)lListPolicies.get(0); // ----------------------- // get the policy assertions PolicyAssertion[] lPolicyAssetions = lPolicy.getPolicyAssertions(); // ----------------------- // print out the policy assertions for(int i=0; i<lPolicyAssetions.length; i++) { lPolicyAssetions[i].toString(); } // ----------------------- // set different policy assertions lPolicy.setPolicyAssertions(generateNewAssertions()); // ----------------------- // update the asset with new assertions mRepository.assetUpdate(mAuthToken, lPolicy); } else { System.out.println("No policies were found in OER."); } } catch(Exception e) { e.printStackTrace(); } } /** * Returns several sample policy assertions for use in testing. * Located in a function to be shared between test calls. * * @return Array of policy assertions */ private static PolicyAssertion[] generateNewAssertions() { PolicyAssertion[] lPolicyAssertions = new PolicyAssertion[3]; String[] lPolicyAssertionNames = {"NEW-First", "NEW-Second", "NEW-Third"}; for (int i=0; i<lPolicyAssertionNames.length; i++) { String lPolicyAssertionName = "My " + lPolicyAssertionNames[i] + " Assertion"; lPolicyAssertions[i] = new PolicyAssertion(); lPolicyAssertions[i].setName(lPolicyAssertionName); lPolicyAssertions[i].setDescription(lPolicyAssertionName + " Description"); lPolicyAssertions[i].setTechnicalDefinition(lPolicyAssertionName + " Technical Definition"); } return lPolicyAssertions; } }
説明
アセットに適用されたポリシーを取得するには、assetReadAppliedPolicies
を呼び出します。
サンプル・コード
例25-4 ユースケース: アセットに適用されたポリシーの取得
package com.flashline.sample.policies; import java.net.URL; import java.util.Arrays; import java.util.LinkedList; import java.util.List; import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.AssetType; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.entity.PolicyAssertion; import com.flashline.registry.openapi.query.AssetCriteria; import com.flashline.registry.openapi.query.AssetTypeCriteria; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class GetAppliedPoliciesSample { private static FlashlineRegistry mRepository = null; private static AuthToken mAuthToken = null; public GetAppliedPoliciesSample(String[] pArgs) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); } catch(Exception e) { } } public static void main(String[] pArgs) { try { GetAppliedPoliciesSample lGetAppliedPoliciesSample = new GetAppliedPoliciesSample(pArgs); long lAssetId = 50000; // --------------- // read the policed appled to asset 50000 Asset[] lAppliedPolicies = mRepository.assetReadAppliedPolicies(mAuthToken, lAssetId); } catch(Exception e) { e.printStackTrace(); } } }
説明
アセットに適用されたポリシーを更新するには、 assetUpdateAppliedPolicies
を呼び出します。
サンプル・コード
例25-5 ユースケース: アセットに適用されたポリシーの更新
package com.flashline.sample.policies; import java.net.URL; import java.util.Arrays; import java.util.LinkedList; import java.util.List; import com.flashline.registry.openapi.entity.Asset; import com.flashline.registry.openapi.entity.AssetType; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.entity.PolicyAssertion; import com.flashline.registry.openapi.query.AssetCriteria; import com.flashline.registry.openapi.query.AssetTypeCriteria; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class ApplyPoliciesSample { private static FlashlineRegistry mRepository = null; private static AuthToken mAuthToken = null; public ApplyPoliciesSample(String pArgs[]) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); } catch(Exception e) { } } public static void main(String[] pArgs) { try { ApplyPoliciesSample lApplyPoliciesSample = new ApplyPoliciesSample(pArgs); long lAssetId = 50000; long[] lPolicyIds = {50000, 50001, 50002}; mRepository.assetUpdateAppliedPolicies(mAuthToken, lAssetId, lPolicyIds); } catch(Exception e) { e.printStackTrace(); } } }
説明
指定したポリシーでアセットのコンプライアンスを判定するには、assetEvaluateAgainstPolicy
を使用します。適用済のすべてのポリシーに対して、アセットのコンプライアンスを判定するには、assetEvaluateAgainstAllPolicies
を使用します。
サンプル・コード
例25-6 ユースケース: アセット・コンプライアンスの評価
package com.flashline.sample.policies; import java.net.URL; import com.flashline.registry.openapi.entity.AuthToken; import com.flashline.registry.openapi.service.v300.FlashlineRegistry; import com.flashline.registry.openapi.service.v300.FlashlineRegistryServiceLocator; public class PolicyEvaluationSample { private static FlashlineRegistry mRepository = null; private static AuthToken mAuthToken = null; public PolicyEvaluationSample(String[] pArgs) { try { /////////////////////////////////////////////////////////// // Connect to Oracle Enterprise Repository /////////////////////////////////////////////////////////// URL lURL = null; lURL = new URL(pArgs[0]); mRepository = new FlashlineRegistryServiceLocator().getFlashlineRegistry(lURL); // ////////////////////////////// // Authenticate with OER // ////////////////////////////// mAuthToken = mRepository.authTokenCreate(pArgs[1], pArgs[2]); } catch(Exception e) { } } public static void main(String[] pArgs) { try { PolicyEvaluationSample lPolicyEvalSamp = new PolicyEvaluationSample(pArgs); long lAssetId = 50000; long lPolicyId = 50001; String lEvaluationResult = null; // -------------------- // evaluate asset id 50000 against policy id 50001 // the return is one of the following values "pass", "fail", "unknown" lEvaluationResult = mRepository.assetEvaluateAgainstPolicy(mAuthToken, lAssetId, lPolicyId); // -------------------- // evaluate asset id 50000 against all polices applied to the asset // the return is one of the following values "pass", "fail", "unknown" lEvaluationResult = mRepository.assetEvaluateAgainstAllPolicies(mAuthToken, lAssetId); } catch(Exception e) { e.printStackTrace(); } } }