6 セキュリティおよび監査設定の管理

この章では、セキュリティを管理するために必要な標準的なタスクのセットについて説明します。

この章の内容は次のとおりです。

• 第6.1項「セキュリティ資格証明の管理」

• 第6.2項「監査ポリシーの構成」

• 第6.3項「監査ストアの構成」

• 第6.4項「アプリケーション・ポリシーの構成」

• 第6.5項「アプリケーション・ロールの構成」

• 第6.6項「システム・ポリシーの構成」

• 第6.7項「資格証明の構成」

• 第6.8項「キーストア・サービスでのキーストアの管理」

• 第6.9項「キーストア・サービスでの証明書の管理」

6.1 セキュリティ資格証明の管理

資格証明ストアは、セキュリティ・データのリポジトリであり、コンポーネントおよびADFアプリケーションで使用されるエンティティの権限を保証します。Oracle Platform Security Servicesには、資格証明を格納して管理するためにアプリケーションで使用できる、単一の統合サービス・プロバイダである資格証明ストアが用意されています。

このプロセスの手順は次のとおりです。

1. Oracle Fusion Middlewareがサポートする資格証明のタイプについて理解します。

2. ウォレットベースの資格証明ストアについて学習します。

3. ドメインの資格証明を管理します。

4. 必要に応じて、資格証明をOracle Fusion Middleware Controlに再度関連付けます。

6.2 監査ポリシーの構成

Fusion Middleware監査フレームワークは、Oracle Fusion Middleware 11gの新規サービスです。これは、製品のミドルウェア・ファミリに一元化された監査フレームワークを提供します。Oracle Platform Security Services、Oracle Web Services Manager、Oracle Web ServicesなどのJavaコンポーネントの監査設定は、セキュリティ管理の一部としてドメイン・レベルで処理されます。

ドメインにデプロイされたOracle Platform Security Services、Oracle Web Services Manager、および他のコンポーネントの監査ポリシー設定を構成し、監査データを分析するには、次のようにします。

1. Oracle Fusion Middleware環境で監査する利点および機能を理解します。

2. ドメインにデプロイされたJavaコンポーネントのポリシー設定を表示します。

3. オプションで、ドメインにデプロイされたJavaコンポーネントのポリシーを変更します。

4. ドメインに関連付けられているシステム・コンポーネントのポリシー設定を表示および構成します。

監査ポリシーの詳細は、次を参照してください。

• 第6.3項「監査ストアの構成」

• 『Oracle Platform Security Servicesによるアプリケーションの保護』の監査レポート用の環境の構成の項

6.3監査ストアの構成

デフォルトでは、セキュリティ監査データはファイルに保存されます。データベース・ストアを使用するよう監査を構成することをお薦めします。これにより、監査データの管理が向上します。また、Oracle Business Intelligence Publisherの即時利用可能なレポートを使用して監査データを表示できるようになります。レポートおよびOracle Business Intelligence Publisherはともに、バンドルに含まれています。

監査ストア用にデータベースを構成するには、次のようにします。

1. リポジトリ作成ユーティリティ(RCU)を使用して、データベースに監査スキーマがインストールされているかを検証します。

2. Oracle Weblogic Server管理コンソールを使用してデータ・ソースを作成します。

3. ドメインの監査ストア設定を表示します。

4. 監査ストアとして、データベースを使用するようにドメインを設定します。

注意: この手順で構成されるのは、Javaコンポーネント用の監査ストアのみです。システム・コンポーネント用の監査ストアを構成するには、別の手順が必要です。詳細は、後述の関連項目を参照してください。 データベース・ストアが構成済の場合、構成ファイルを使用してファイル・ストレージに戻ることができます。詳細は、後述の関連項目を参照してください。

監査レポートを表示するには、次のステップを実行します。

1. 前述の説明に従い、監査ストア用のデータベースを構成します。

2. 収集した監査データを分析します。

注意: Javaコンポーネントとシステム・コンポーネントに同じデータベースを使用することで、監査レポートにすべてのコンポーネントの監査レコードを表示できます。

監査ストアの詳細は、次を参照してください。

• 『Oracle Platform Security Servicesによるアプリケーションの保護』のシステム・コンポーネントの監査ストアの構成の項

• 第6.2項「監査ポリシーの構成」

• 『Oracle Platform Security Servicesによるアプリケーションの保護』の監査ストアからファイルへの変更の項

• 『Oracle Platform Security Servicesによるアプリケーションの保護』の監査ストアの構成タスクの項

• 『Oracle Platform Security Servicesによるアプリケーションの保護』のファイル・ストレージの管理の項

6.4 アプリケーション・ポリシーの構成

「アプリケーション・ポリシー」ページを使用して、アプリケーション・ポリシーを管理します。

詳細は、アプリケーション・ポリシーの管理を参照してください。

6.5 アプリケーション・ロールの構成

「アプリケーション・ロール」ページを使用して、アプリケーション・ロールを管理します。

詳細は、アプリケーション・ロールの管理を参照してください。

6.6 システム・ポリシーの構成

「システム・ポリシー」ページを使用して、システム・ポリシーを管理します。

詳細は、システム・ポリシーの管理を参照してください。

6.7 資格証明の構成

「資格証明」ページを使用して、資格証明を管理します。

詳細は、資格証明の管理を参照してください。

6.8 キーストア・サービスでのキーストアの管理

「キーストア」ページは、キーストア・サービスを使用してキーストアを作成したり管理する場合に使用します。

このページから次のタスクを実行できます。

• キーストアの作成

• キーストアの削除

• キーストア・パスワードの変更

6.9 キーストア・サービスでの証明書の管理

「証明書の管理」ページは、キーストア・サービスを使用して作成したキーストアの証明書を管理する場合に使用します。

このページから次のタスクを実行できます。

• 鍵ペアの生成

• 証明書署名リクエストの生成

• 証明書のエクスポートまたは信頼できる証明書のエクスポート

• 証明書のインポートまたは信頼できる証明書のインポート

• 証明書の削除

• 証明書のパスワードの変更