この章では、Oracle Event Processingビジュアライザで実行できるセキュリティ・タスクを紹介します。これには、ユーザー、グループおよびロールの管理や、HTTPパブリッシュ/サブスクライブ・サーバー・チャネルのセキュリティとSSLの管理があります。
この章の内容は次のとおりです。
Oracle Event Processingの管理のビジュアライザのセキュリティも参照してください。
Oracle Event Processingでは、ロールベースの認可制御を使用して、Oracle Event Processingビジュアライザおよびwlevs.Admin
コマンドライン・ユーティリティを保護します。すぐに使用できるデフォルトのセキュリティ・グループが各種存在しています。ユーザーを様々なグループに追加することにより、ユーザーへの様々なロールの割当ができます。
Oracle Event Processingビジュアライザ、wlevs.Admin
またはJMXを使用するカスタム管理アプリケーションを使用してOracle Event Processingインスタンスに接続する管理者は、ロールベースの認可を使用してアクセス権を取得します。
また、ロール・ベースの認可を使用して、HTTPパブリッシュ/サブスクライブ・サーバーへのアクセス権を制御できます。
次の2種類のロールがあります。
アプリケーション・ロール: アプリケーション・ロールは、Oracle Event Processingサーバーにデプロイ済の様々なOracle CQLアプリケーションにアクセスする権限をユーザーに付与します。アプリケーション・ロールを作成し、それらをOracle Event Processingが提供するタスク・ロールに関連付けることができます。
デフォルトでは、管理者ユーザーは任意のアプリケーションへアクセスできますが、非管理者ユーザーはすべてのアプリケーションへはアクセスできません。非管理者ユーザーがアプリケーションへアクセスする前に、管理者ユーザーはユーザーに関連するアプリケーション・ロールを付与する必要があります。
タスク・ロール: タスク・ロールは、自身のアプリケーション・ロールによってアクセスが認可されたアプリケーションで様々なタスクを実行する権限を、ユーザーに付与します。Oracle Event Processingには、表19-1で説明するデフォルトのタスク・ロールが用意されています。
Oracle Event Processingビジュアライザまたはwlevs.Admin
の使用時に正常に認証されたユーザーにはそのグループ・メンバーシップに基づいてロールが割り当てられますが、その後の管理機能へのアクセスは、そのユーザーが保持するロールに従って制限されます。匿名ユーザー(認証されていないユーザー)は、Oracle Event Processingビジュアライザまたはwlevs.Admin
へのアクセス権を持ちません。
管理者が「構成ウィザード」を使用して新規ドメインを作成するとき、wlevsAdministrators
グループの一部となる管理者ユーザーを入力します。デフォルトでは、この情報はファイルベースのプロバイダ・のファイルストア内に格納されます。パスワードは、SHA-256アルゴリズムを使用してハッシュされます。デフォルトの管理者ユーザーの名前はoepadmin
で、パスワードはwelcome1
です。
表19-1は、新規ドメイン作成直後に使用可能なデフォルトのOracle Event Processingタスク・ロールや、それらのロールに割り当てられるグループ名を説明しています。
表19-1 デフォルトのOracle Event Processingタスク・ロールおよびグループ
|
Oracle Event Processingビジュアライザを使用して既存ドメイン用のグループを作成し、ロールをグループに割り当てます。ユーザーをグループに割り当てると、そのユーザーにはロールによって許可されるアクションを実行する権限が与えられます。
Oracle Event Processingビジュアライザを使用すると、次のことを行えます。
Oracle Event Processingは、HTTPパブリッシュ/サブスクライブ・サーバー(HTTP pub-sub server)を提供します。これは、Webクライアントがチャネルをサブスクライブし(JMSの内容と類似)、HTTP経由で非同期メッセージを使用してメッセージをチャネルへパブリッシュして、使用可能な状態になるとメッセージを受信するためにチャネルをサブスクライブするメカニズムです。
Oracle Event Processingビジュアライザを使用すると、どのユーザーがHTTPパブリッシュ/サブスクライブ・サーバー・チャネルへアクセスできるかを指定できます。
詳細は、次を参照してください。
Oracle Event Processingの管理のHTTPパブリッシュ/サブスクライブ・サーバー・チャネルのセキュリティ。
Oracle Event Processingには一方向のSecure Sockets Layer (SSL)が用意されていますが、これは、Oracle Event ProcessingビジュアライザとOracle Event Processingサーバー・インスタンス間、マルチサーバー・ドメインのOracle Event Processingサーバー・インスタンス間、およびwlevs.Admin
コマンドライン・ユーティリティとOracle Event Processingサーバー・インスタンス間のネットワーク・トラフィックを保護するためのものです。
Oracle Event Processingサーバーのconfig.xml
ファイル内のSSLを構成します。デフォルトで、構成ウィザードはOracle/Middleware/my_oep/user_projects/domains/
DOMAIN_DIR
/
servername
/configディレクトリにある
config.xml
ファイルを作成します。
詳細は、次を参照してください。
Oracle Event Processingの管理のSSLの手動構成を参照してください。