| Oracle® Application Express管理ガイド リリース5.0 E67399-02 |
|
 前 |
 次 |
|
注意: 管理サービス・アプリケーションの機能は、Oracle Database Cloud Service (Database Schema)では利用できません。 |
このセクションでは、機能の利用、セキュリティ、インスタンス設定、およびワークスペース消去の設定の構成方法について説明します。
このセクションでは、「機能構成」ページを使用してアプリケーション開発環境、SQLワークショップ機能、データベース監視を構成する方法について説明します。
デフォルトでは、開発者はオブジェクト・ブラウザでデータベースのプロシージャ、パッケージおよびファンクションを参照しているときに、PL/SQLソース・コードを変更およびコンパイルできます。インスタンス管理者の場合、Oracle Application ExpressインスタンスでPL/SQLプログラム・ユニットの編集を使用可能にするかどうかを制御できます。
PL/SQLプログラム・ユニットの編集を無効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「PL/SQLプログラム・ユニットの編集を許可」で、「いいえ」を選択します。
「変更の適用」をクリックします。
インスタンス管理者が新しいワークスペースを作成すると、Oracle Application Expressによりワークスペース内に自動的にサンプル・アプリケーションのデモンストレーション・オブジェクトが作成されます。
デモンストレーション・オブジェクトの作成を無効または有効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「新しいワークスペースにデモンストレーション・オブジェクトの作成」で、「いいえ」を選択します。
「変更の適用」をクリックします。
インスタンス管理者が新しいワークスペースを作成すると、Oracle Application Expressによりワークスペース内に自動的にサンプルWebシートのサンプル・オブジェクトが作成されます。
サンプルWebシート・オブジェクトの作成を無効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「新しいワークスペースにWebシート・オブジェクトを作成」で、「いいえ」を選択します。
「変更の適用」をクリックします。
インスタンス管理者は、Application ExpressのWebシートでSQLタグを使用する機能およびSQLレポートを作成する機能を制御できます。無効にすると、インスタンス内のすべてのワークスペースのすべてのWebシート・アプリケーションでSQLタグを使用したりSQLレポートを作成することができなくなります。
WebシートでのSQLアクセスを制御するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「アプリケーション開発」セクションに移動します。
「WebシートでのSQLアクセスの有効化」で、「はい」または「いいえ」を選択します。
「変更の適用」をクリックします。
パッケージ・アプリケーションをインストールするとき、インスタンス管理者は次の認証スキームを利用できます。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のパッケージ・アプリケーションの使用率に関する説明 |
パッケージ・アプリケーションのインストール・オプションを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
次のオプションで新しいパッケージをインストールするとき、次の認証スキームをサポートするには、「パッケージ・アプリケーションのインストール・オプション」で「はい」を選択します。
「変更の適用」をクリックします。
インスタンス管理者として、「SQLワークショップ」で属性を使用し、SQLワークショップの基本動作を構成できます。
SQLワークショップを構成するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「SQLワークショップ」で、表2-1に示す属性を入力します。
表2-1 SQLワークショップの属性
| 属性 | 説明 |
|---|---|
|
SQLコマンド・プロセッサのトランザクション・コマンドがタイミング・アウトになるまで待機する最大時間を指定します。 |
|
|
1つのSQLスクリプトで生成できる出力の最大量を指定します。SQLスクリプトはSQLワークショップから実行されます。 |
|
|
ワークスペース内のすべてのスクリプトで使用できる領域の最大量を指定します。SQLスクリプトの結果は、スクリプト・エディタまたはSQLスクリプトのホームページからSQLスクリプトを実行した場合に生成される出力です。 |
|
|
SQLワークショップ内で使用されるSQLスクリプトの最大サイズを指定します。 |
|
|
Oracle Application Expressインスタンス全体でトランザクションSQLコマンドを有効にするには、「はい」を選択します。この機能を有効にすると、SQLコマンド・プロセッサ・ユーザーが同じ物理データベース・トランザクション内で複数のSQLコマンドを発行できます。 「はい」を選択すると、SQLコマンド・プロセッサ・ページに「自動コミット」チェック・ボックスが表示されます。デフォルトでは、このオプションは「いいえ」に設定されています。 |
「変更の適用」をクリックします。
「データベース監視の有効化」を「はい」に設定すると、SQLワークショップでの監視が有効になります。ユーザーがデータベース監視ページにアクセス可能になる前に、インスタンス管理者はデータベースの監視を有効化する必要があります。
|
参照: 『Oracle Application Express SQLワークショップ・ガイド』のデータベースの監視に関するセクション |
データベースの監視を有効にするには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「監視」までスクロールします。
「データベース監視の有効化」で、「はい」を選択します。
「変更の適用」をクリックします。
|
注意: DBAロールを付与されたデータベース・ユーザー・アカウントを持つユーザーのみがこのページにアクセスできます。 |
「アプリケーション・アクティビティのロギング」では、このインスタンス上のすべてのアプリケーションに関してアプリケーション・アクティビティをロギングする方法が制御されます。
アプリケーション・アクティビティのロギングを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「監視」までスクロールします。
「アプリケーション・アクティビティのロギング」で、次のいずれかを選択します。
アプリケーションの設定を使用(デフォルト): 各アプリケーションのロギング属性を使用して、アクティビティをログするかどうかを決定します。
なし: インスタンス内のすべてのアプリケーションでアクティビティのロギングを無効にします。
常時: インスタンス内のすべてのアプリケーションでアクティビティのロギングを有効にします。
新しいアプリケーションとパッケージ・アプリケーションでは初期無効化 - 新しいアプリケーションおよびパッケージ・アプリケーションで、初期状態ではアクティビティ・ログが無効になります。
「変更の適用」をクリックします。
インスタンス管理者は、開発者またはユーザーがページを表示するときに、URL上で&p_trace=YESを指定するだけでデータベース・トレース・ファイルを生成できるかどうかを制御できます。トレース・ファイルを生成する機能は、アプリケーションで「デバッグ」が有効化されている場合は、すでに制御されています。
インスタンス・レベルでアプリケーションのトレースを制御するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「監視」までスクロールします。
「アプリケーション・トレースの有効化」から、次を選択します。
はい: 「デバッグ」が有効化されているすべてのアプリケーションでは、URLで&p_trace=YESを使用したページに対するサーバー側のデータベース・トレース・ファイルを生成することもできます。詳細は、『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のSQLトレースの有効化とTKPROFの使用方法に関する説明を参照してください。
いいえ: インスタンス上のすべてのアプリケーションに対して、トレースは有効化できません。URLで&p_trace=YESを使用してアプリケーションの実行を試みると、ページはレンダリングされますが、SQLトレース・ファイルの生成は警告なしで無視されます。
「変更の適用」をクリックします。
|
参照: TRACING_ENABLEDパラメータの詳細は、『Oracle Application Express APIリファレンス』 |
ワークスペース管理者がワークスペース管理からサービス・リクエストを行う機能を制御します。サービス・リクエストには、新規スキーマのリクエスト、記憶域のリクエスト、またはワークスペースの終了のリクエストを行う機能が含まれます。
サービス・リクエストを有効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「ワークスペース管理」までスクロールします。
「サービス・リクエストを有効にする」で、「はい」を選択します。
「変更の適用」をクリックします。
インスタンスのチーム開発でファイル・アップロードに対するサポートを有効化するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「機能構成」をクリックします。
「チーム開発」で、次の手順を実行します。
チーム開発のファイル・リポジトリの有効化 - チーム開発でファイル・アップロードを有効にするかどうかを指定します。
はい - チーム開発のファイル・リポジトリにファイルをアップロードすることを許可する場合は、このインスタンスで作成されたすべてのワークスペースに対して「はい」を選択します。チーム開発のファイル・リポジトリにファイルをアップロードすることを許可しない場合は、このインスタンスで作成されたすべてのワークスペースに対して「いいえ」を選択します。
いいえ - チーム開発で添付ファイルに対するサポートを無効化するには、「いいえ」を選択します。
|
ヒント: これらの設定は、既存のワークスペースには影響を及ぼしません。 |
最大ファイル・サイズ - チーム開発のファイル・リポジトリにアップロードされるファイルの最大ファイル・サイズを選択します。デフォルト値は15MBです。
「変更の適用」をクリックします。
このセクションでは、ログイン制御の構成、ファイル・アップロード機能の設定、IPアドレスごとのアクセス制限、HTTPSの要求、セッション・タイム制限の設定、パスワード・ポリシーの定義など、インスタンス・セキュリティを構成する方法について説明します。
このセクションでは、サービスレベルのセキュリティ設定を構成する方法について説明します。
インスタンス管理者は、開発者または管理者がApplication Expressのログイン・ページからワークスペースにログインするときにユーザーのコンピュータに便利なCookieを送信するかどうかを制御できます。
「ワークスペースCookieの設定」オプションが「はい」に設定されている場合、Oracle Application Expressは次のような永続Cookieを送信します。
最後に使用されたワークスペース名とユーザー名が組み合されます
6か月の存続期間があります
Application Expressのワークスペース・ログイン・フォーム(Oracle Application Express管理サービスのログイン・フォームではありません)への移入のために読み取られます
ログイン・フォームに移入するCookieを無効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「ワークスペースCookieの設定」で、「いいえ」を選択します。
「変更の適用」をクリックします。
|
注意: コンピュータがこのCookieを受信している場合は、ブラウザのツールまたはシステム・ユーティリティを使用して、ディスク上の永続位置から物理的に削除できます。このCookieはORA_WWV_REMEMBER_UNという名前です。以前のリリースのOracle Application Expressの場合、このCookieはORACLE_PLATFORM_REMEMBER_UNという名前です。これは、個別のホスト名およびパス・コンポーネントを持つ、アクセスされた各Oracle Application Expressサービスに存在します。 |
インスタンス管理者によって、ユーザーはOracle Application Express管理サービスにログインできなくなります。管理者によるログイン本番環境を無効にすると、権限のないユーザーによるApplication Express管理サービスへのアクセスおよび他のユーザー・ログイン資格証明の破損を防止できます。
Oracle Application Express管理サービスへのユーザー・アクセスを無効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「管理者ログインの無効化」で「はい」を選択します。
「はい」を選択してサイン・アウトすると、Oracle Application Express管理サービスに他のユーザーがアクセスできなくなります。
「変更の適用」をクリックします。
無効になっている場合に、Oracle Application Express管理サービスへのユーザー・アクセスを許可するには、次の手順を実行します。
SQL*Plusに接続し、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000;
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('DISABLE_ADMIN_LOGIN', 'N');
commit;
END;
/
開発者およびワークスペース管理者は、Oracle Application Express開発環境にサインインして、アプリケーション・ビルダー、SQLワークショップ、チーム開発および管理にアクセスします。
これらのアプリケーションへのアクセスを制限するには、「ワークスペース・ログインの無効化」から「はい」を選択します。このオプションによって、ランタイムのみの環境が効果的に設定されますが、インスタンス管理者は引き続き「インスタンス管理」にサインインできます。本番環境で「はい」を選択すると、開発者はアプリケーションまたはデータを変更できなくなります。
内部ワークスペースへのユーザー・アクセスを無効にするには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「ワークスペース・ログインの無効化」で「はい」を選択します。
「はい」を選択すると、ユーザーが内部ワークスペースにアクセスできなくなります。
「変更の適用」をクリックします。
「パブリック・ファイルのアップロードを許可」属性を使用して、認証されていないユーザーがファイルのアップロード制御を提供するアプリケーションでファイルをアップロードできるかどうかを制御します。
ファイルのアップロードを制御するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「パブリック・ファイルのアップロードを許可」で、次のいずれかを選択します。
はい: 認証されていないユーザーが内部ワークスペースのアプリケーションでファイルをアップロードできます。
いいえ: 認証されていないユーザーが内部ワークスペースのアプリケーションでファイルをアップロードできません。
「変更の適用」をクリックします。
インスタンス管理者は、使用可能なIPアドレスのカンマ区切りのリストを指定して、Oracle Application Expressインスタンスへのユーザー・アクセスを制限できます。
IPアドレスでユーザー・アクセスを制限するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「管理者ログインの無効化」で、「いいえ」を選択します。
「IPアドレス別にアクセスを制限」に、カンマで区切られた使用可能なIPアドレスのリストを入力します。ワイルドカードを指定するには、アスタリスク(*)を使用します。
1つから4つのレベルのIPアドレスを入力できます。次に例を示します。
141, 141.* ... 192.128.23.1 ...
|
注意: ワイルドカードを使用する場合は、ワイルドカードの後ろに数値を追加して入力しないでください。たとえば、138.*.41.2となります。 |
「変更の適用」をクリックします。
Oracle Application Expressインスタンス全体で、すべてのアウトバウンドHTTPトラフィックに対してプロキシを使用するように構成できます。インスタンス・レベルでのプロキシの設定は、アプリケーション・レベルまたはWebサービス参照で定義されているすべてのプロキシより優先されます。プロキシが指定されている場合、URLタイプのリージョン、Webサービスおよびレポート出力で、そのプロキシが使用されます。
Oracle Application Expressインスタンスに対してプロキシを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「インスタンス・プロキシ」で、インスタンス全体で使用するプロキシのアドレスを入力します。
「変更の適用」をクリックします。
「チェックサム・ハッシュ関数」属性を使用すると、最近の開発に対応して、新しい調査に基づいてアルゴリズムを切り替えることができます。「チェックサム・ハッシュ関数」属性を使用して、Oracle Application Expressがチェックサムに一方向のハッシュ文字列を生成するときに使用するハッシュ関数を選択します。この属性は、新しいアプリケーションでセキュリティ・ブックマーク・ハッシュ関数属性のデフォルト値にもなります。アプリケーションは、ブックマークのURLを定義するときにブックマーク・ハッシュ関数を使用します。
|
ヒント: 「チェックサム・ハッシュ関数」を変更しても、エンド・ユーザーが保存した既存のブックマークすべてが無効になるため、既存のアプリケーションに現在の定義されている「ブックマーク・ハッシュ関数」は変更されません。既存のアプリケーションに移動し、既存のブックマークを無効にしてから、「チェックサム・ハッシュ関数」に定義されている値と同じになるように「ブックマーク・ハッシュ関数」を更新することを強くお薦めします。 |
チェックサム・ハッシュ関数を選択するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「チェックサム・ハッシュ関数」で、Application Expressがチェックサムに一方向のハッシュ文字列を生成するときに使用するハッシュ関数を選択します。
Oracle Database 12c以降でサポートされているのは、SHA-2アルゴリズムのみです。「最もセキュア」では、使用できる最も安全なアルゴリズムが自動的に選択されます。したがって、これが推奨の設定です。Oracle Database 12c以降では、これはSHA-2、512ビットに評価され、Oracle Database 11gではSHA-1が最もセキュアなアルゴリズムです。MD5アルゴリズムは非推奨となったため、この設定は推奨されません。
「変更の適用」をクリックします。
「セッションを再結合」属性を構成すると、インスタンス管理者はセッションIDを含むURLをOracle Application Expressでサポートするかどうかを制御できます。セッションの再結合を有効にすると、URLにセッションIDが含まれていない場合、Oracle Application Expressはセッションcookieを使用して既存のセッションを結合しようとします。
|
警告: セキュリティ上の理由から、「ホスト名の許可」属性を構成してワークスペース分離を実装していないかぎり、管理者がセッション結合のサポートを無効にすることをお薦めします。「ブラウザ攻撃を防ぐためのワークスペースの分離」および「インスタンスのすべてのワークスペースの分離」を参照してください。 |
|
注意: セッションの再結合を有効にすると、攻撃者が既存のエンド・ユーザー・セッションを乗っ取ることが可能になるため、アプリケーションのセキュリティが侵害される可能性があります。詳細は、『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のセッションの再結合に関するセクションを参照してください |
「セッションを再結合」を構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「インスタンスへのセッション再結合の構成」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「セッションを再結合」から、次のオプションを選択します。
無効 - URLにセッションIDが含まれていない場合、Oracle Application Expressは新しいセッションを作成します。
パブリック・セッションに対して有効 - URLがパブリック・ページのものであり、セッションIDを含んでいない場合、Oracle Application Expressはそのアプリケーションで設定されている既存のセッションCookieを使用しようとします。Oracle Application Expressが結合にCookieを使用するのは、セッションがまだ認証されていない場合のみです。
すべてのセッションに対して有効 - URLにセッションIDが含まれていない場合、次のいずれかの条件が満たされていれば、Oracle Application Expressはそのアプリケーションで設定されている既存のセッションCookieを使用しようとします。
セッション・ステート保護がそのアプリケーションに対して有効で、URLに有効なチェックサムが含まれています。パブリック・ブックマークの場合、最も制限的なアイテム・レベルの保護は「制限なし」または「チェックサムが必要 - アプリケーション・レベル」である必要があります。
URLにペイロードは含まれていません(リクエスト・パラメータ、クリア・キャッシュまたはデータ値ペア)。この設定には、アプリケーションで「フレームへの埋込み」が「同じ起点から許可」、または「拒否」に設定されている必要があります。
「パブリック・セッションに対して有効」には、「フレームへの埋込み」が「同じ起点から許可」、または「拒否」に設定されている必要があります。これはURLペイロードの条件に関連付けられませんが、セッション・ステート保護されるURLにも適用されます。
「変更の適用」をクリックします。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』で、ブラウザのセキュリティに関する項、コンポーネント・ビューでのセッション再結合の構成に関する項、およびセッション再結合の概要を参照してください |
Oracle Application Expressで未処理のエラーをどのように表示するかを制御するには、この属性を使用します。Oracle Application Expressが処理中に未処理のエラーを確認した場合、アプリケーションのエンド・ユーザーに対してエラー・ページが表示されます。セキュリティ上の観点からは、これらのメッセージとエラー・コードはエンド・ユーザーに表示せず、HTTP 400(不正リクエスト)エラー・コードをクライアント・ブラウザに返すのみにすることをお薦めします。
未処理のエラーを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「セキュリティ」セクションに移動します。
「未処理エラー」で、次のいずれかのオプションを選択します。
エラー・ページを表示 - これがデフォルトの動作です。アプリケーションのエラー処理によって処理されないエラーまたは例外がある場合には、特定のエラーとエラー・コードでエンド・ユーザーにエラー・ページが表示されます。
HTTP 400を返す - Application Expressエンジンが未処理のエラーを確認したとき、エンド・ユーザーのクライアント・ブラウザにHTTP 400ステータスを返します。
「変更の適用」をクリックします。
「HTTPSが必要」属性および「アウトバウンドHTTPSが必要」属性を構成することで、Oracle Application Expressインスタンスとすべての関連アプリケーションでHTTPSを必要とするように構成できます。
|
注意: 「HTTPSが必要」に設定すると、Oracle Application ExpressがHTTPプロトコルではアクセスできなくなります。この設定を有効にする前に、サーバーでHTTPSが有効であり正しく構成されていることを必ず確認してください。 |
Secure Socktets Layer (SSL)は、インターネット上で転送されるデータのセキュリティを管理するためのプロトコルです。SSLは、HTTPSプロトコルを使用してWebアプリケーションに実装されます。機密データが暗号化されていない(クリアテキストの)通信チャネルに送信されないように、SSL (HTTPSプロトコル)を使用してOracle Application Expressアプリケーションを実行することをお薦めします。
Oracle Application ExpressでHTTPSを必須にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「HTTPプロトコル」に移動し、次のように構成します。
HTTPSが必要です。次のオプションがあります。
常時 - すべてのアプリケーション(Oracle Application Express開発および管理アプリケーションを含む)にHTTPSを要求するように強制します。
「常時」に設定されている場合には、「Strict-Transport-Security最大有効期間」属性が表示されます。このフィールドを使用して、ブラウザがHTTPSのみでサーバーにアクセスしなければならない期間を秒単位で指定します。詳細は、フィールドレベル・ヘルプを参照してください。
開発および管理 - Oracle Application Express内のすべての内部アプリケーション(つまり、アプリケーション・ビルダー、SQLワークショップ、インスタンス管理など)にHTTPSを要求するように強制します。
アプリケーション固有 - HTTPSをアプリケーション・レベル設定依存にします。
アウトバウンドHTTPSが必要 - 「はい」を選択すると、Application Expressインスタンスからのすべてのアウトバウンド・トラフィックでHTTPSプロトコルの使用が必須になります。
HTTPレスポンス・ヘッダー - すべてのアプリケーションのリクエストごとにOracle Application Expressが送信する追加のHTTPレスポンス・ヘッダーを入力します。開発者は、アプリケーションレベルで追加のヘッダーを指定できます。各ヘッダーは、改行で始まる必要があります。各ヘッダーのサポートは、ブラウザによって異なります。詳細は、フィールドレベル・ヘルプを参照してください。
「変更の適用」をクリックします。
|
注意: 「HTTPSが必要」を「はい」に設定すると、HTTPSを介してのみOracle Application ExpressワークスペースまたはOracle Application Express管理サービスにサインインできます。 |
「HTTPSが必要」を無効化するには、次の手順を実行します。
現行スキーマとしてApplication Expressエンジン・スキーマを使用してSQL*PlusまたはSQL Developerに接続します。次の例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000;
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('REQUIRE_HTTPS', 'N');
commit;
end;
/
「アウトバウンドHTTPSが必要」を無効化するには、次の手順を実行します。
現行スキーマとしてApplication Expressエンジン・スキーマを使用してSQL*PlusまたはSQL Developerに接続します。次の例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000;
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('REQUIRE_OUT_HTTPS', 'N');
commit;
end;
/
追加のレスポンス・ヘッダーを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「HTTPプロトコル」に移動します。
「HTTPレスポンス・ヘッダー」で、すべてのアプリケーションのリクエストごとにOracle Application Expressが送信する追加のHTTPレスポンス・ヘッダーを入力します。開発者は、アプリケーションレベルで追加のヘッダーを指定できます。各ヘッダーは、改行で始まる必要があります。各ヘッダーのサポートは、ブラウザによって異なります。
詳細は、フィールドレベル・ヘルプを参照してください。
「変更の適用」をクリックします。
「RESTfulアクセスを許可」属性を使用して、開発者がレポート・リージョンをRESTfulサービスとして公開できるかどうかを制御します。特定のワークスペースに対して、または開発インスタンス全体に対してRESTfulサービスを有効化できます。
インスタンスに対してRESTfulアクセスを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「RESTfulアクセス」セクションを見つけます。
「RESTfulアクセスを許可」から、次のいずれかを選択します。
はい: 開発者はレポート・リージョンをRESTfulサービスとして公開できます。
いいえ: 開発者はレポート・リージョンをRESTfulサービスとして公開できません。
「変更の適用」をクリックします。
|
参照: 『Oracle Application Express SQLワークショップ・ガイド』のワークスペースのRESTfulサービスの制御に関する項および、RESTfulサービスの使用に関する項を参照してください |
Oracle Database 12cリリース1 (12.1.0.2)以上を実行している場合は、Oracle Real Application Securityを有効化できます。Oracle Real Application Security (RAS)は、アプリケーション開発者と管理者がアプリケーションレベルのセキュリティ・ポリシーをデータベース層で定義し、割り当てて適用できるデータベース認証フレームワークです。
|
参照: 『Oracle Database Real Application Security管理者および開発者ガイド』 |
Real Application Securityを有効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
Real Application Securityを見つけます。
「Real Application Securityの許可」で、次のように設定します。
はい - アプリケーションに対するOracle Database Real Application Securityのサポートを有効化します。アプリケーションの認証スキームでReal Application Securityが構成されている場合、Oracle Application Expressは新しいOracle Application Expressセッションに対してReal Application Securityセッションを作成し、自動的にそれにアタッチします。
いいえ - Oracle Database Real Application Securityを無効化します。
「変更の適用」をクリックします。
「セッション・タイムアウト」の属性を使用して、Webブラウザが開いたまま放置されたコンピュータに対する公開をアプリケーション・レベルで抑制します。
インスタンスに対してセッション・タイムアウトを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
Application Expressの「セッション・タイムアウト」で、次の属性を指定します。
最大セッションの長さ: アプリケーション・セッションの存続期間(秒)を制御する正の整数を入力します。この設定よりもアプリケーション・レベルの設定が優先されます。値をデフォルトの8時間(28800秒)に戻すには、値をNULLのままにします。セッションが無期限に存在するようにするには、0を入力します。1時間ごとに実行され、12時間より前のセッションを削除するジョブ操作が、このセッション期間よりも優先されることがあります。
最大セッション・アイドル時間: Oracle Application Expressアプリケーションのためにセッションがアイドル状態で存続できる時間(秒)を制御する正の整数を入力します。この設定よりもアプリケーション・レベルの設定が優先されます。値をデフォルトの1時間(3600秒)に戻すには、値をNULLのままにします。0に設定すると、セッションのアイドル時間のチェックは行われません。
「変更の適用」をクリックします。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のセッション・タイムアウトに関するセクション |
このセクションでは、インスタンス管理者がワークスペースを分離してブラウザ攻撃を防ぐ方法について説明します。
ワークスペースの分離は、ブラウザ攻撃を防ぐ効果的な方法です。ワークスペースを真に分離する唯一の方法は、「ホスト名の許可」属性を構成してURLで異なるドメインを適用することです。攻撃者と攻撃を受ける側のURLでドメインとホスト名が異なる場合、ブラウザの同一起点ポリシーによって攻撃が回避されます。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』で、「ブラウザ攻撃を防ぐためのワークスペースの分離の概要」と、ワークスペースの分離の概要を参照してください |
インスタンスレベルで「ワークスペースの分離」属性を構成するには、次の手順を実行します。
ワークスペースの「ワークスペース情報の編集」ページを開きます。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「ワークスペースの分離」セクションに移動します。
表2-2で説明する適切な属性を編集します。
|
ヒント: 属性の詳細は、フィールドレベル・ヘルプを参照してください。 |
表2-2 「ワークスペースの分離」属性
| 属性 | 説明 |
|---|---|
|
このインスタンスへのアクセスに使用できるホスト名のリストを、カンマ区切りで入力します。この属性を使用すると、WebサーバーのどのDNS別名をアプリケーションで使用できるかを指定できます。ワークスペース・レベルでこれをオーバーライドする特定の値を構成できます。1つ以上のホスト名を入力する場合、受信するHTTPリクエストURLのホスト名部分が、リストのホスト名のいずれかに一致する必要があります。 |
|
|
インスタンスのページ・イベントで使用されるデータベース・リソース・マネージャのコンシューマ・グループを指定します。ワークスペース・レベルでこれをオーバーライドする特定の値を構成できます。リクエストごとの最初に、Application Expressエンジンによって、現在のデータベース・セッションの現在のコンシューマ・グループが、ワークスペースまたはインスタンスのレベルで定義されているコンシューマ・グループに切り替えられます。これは、実行中のアプリケーションにも、Application Express開発環境内で使用されるアプリケーションにも適用されます。 PUBLICまたはApplication Expressスキーマに、このコンシューマ・グループに切り替える権限を付与する必要があります。この権限は通常、 |
|
|
すべてのアプリケーションについてOracle Application Expressがサポートする同時ページ・イベントの最大数を入力します。ワークスペース・レベルで特定の値を構成できます。制限に達したとき、ページ・イベントを処理するかわりにOracle Application Expressにエラー・メッセージが表示されます。 Oracle Application Expressは、 |
|
|
このインスタンスのアプリケーションのセッションごとにOracle Application Expressがサポートする同時ページ・イベントの最大数を入力します。ワークスペース・レベルで特定の値を構成できます。制限に達したとき、新しいページ・イベントを処理するかわりにOracle Application Expressにエラー・メッセージが表示されます。あるいは、「同時セッション・リクエスト中断タイムアウト」属性を使用してアクティブなデータベース・セッションを停止し、新しいページ・イベントを処理することもできます。 Oracle Application Expressは、 |
|
|
「最大同時セッション・リクエスト数」の制限を超える新しいページ・イベントが発生した場合、Oracle Application ExpressはこのApplication Expressセッションで他のページ・イベントを処理する最も古いアクティブなデータベース・セッションに対して 警告: セッションを中断すると、アプリケーション・サーバーのデータベース・セッション・プールで問題が発生することがあります。 |
|
|
ワークスペースにアップロードできるすべてのファイルの合計サイズ(バイト単位)を入力します。ワークスペース・レベルで特定の値を構成できます。 |
「変更の適用」をクリックします。
インスタンス管理者は、URLタイプのリージョンおよびWebサービスから、制限付きドメインのリストを定義できます。WebサービスまたはURLタイプのリージョンに除外されたドメインが含まれる場合、制限されていることを通知するエラーがユーザーに表示されます。
URLタイプのリージョンおよびWebサービスから、除外するドメインのリストを定義するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「ドメインの使用禁止」で、次のような、除外するドメインのコロン区切りのリストを入力します。
mycompany.com:yourcompany.com:abccompany.com
「変更の適用」をクリックします。
このセクションでは、インスタンス管理者がOracle Application Expressインスタンス全体に対して認証制御を構成する方法について説明します。
管理者はインスタンス全体に対して、または個々のワークスペースごとに認証制御を構成できます。たとえば、インスタンス管理者がOracle Application Express管理サービスの認証制御を構成する場合、その構成は開発インスタンス全体にわたるすべてのワークスペースで、Application Expressのすべてのアカウントに適用されます。
インスタンス管理者がインスタンス全体でログイン制御を有効にしない場合は、各ワークスペース管理者がワークスペースごとに次の制御を有効にできます。
ユーザーのアカウント有効期限およびロック
ユーザー・アカウントへのログイン試行失敗の最大回数
アカウント・パスワード存続期間(つまりエンド・ユーザー・アカウントのパスワードを使用できる期限が切れるまでの残りの日数)
|
ヒント: この機能は、Application Expressのユーザー作成および管理を使用して作成したアカウントにのみ適用されます。この機能は、追加的なアプリケーションの認証セキュリティを提供します。「ワークスペースでのユーザーの管理」を参照してください。 |
開発者ログインとエンド・ユーザー・ログインのセキュリティ設定を構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「一般設定」で、次の属性を構成します。
ログイン試行失敗後の遅延時間: ログイン試行間の遅延秒数を正の整数値で入力します。カウントダウンを無効化して即時アクセスを有効化するには、ゼロ(0)を入力します。遅延が0より大きい場合、Oracle Application Expressは、最初のログイン失敗時にも常にカウントダウンを表示します。
遅延の計算方法: 失敗したログインに対する遅延を計算する方法を選択します。計算方法は、ログイン・アクセス・ログの最新のデータに基づきます。詳細は、アイテム・ヘルプを参照してください。
インバウンド・プロキシ・サーバー: リクエストを受信する既知のプロキシ・サーバーのIPアドレスのカンマ区切りのリストを入力します。Oracle Application Expressはこのリストを使用して、HTTPヘッダーX-Forwarded-ForおよびREMOTE_ADDRから実際のクライアント・アドレスを計算します。
シングル・サインオン・ログアウトURL - シングル・サインオン・サーバーからのログアウトをトリガーするためにApplication ExpressがリダイレクトするURLを入力します。Application Expressによって、?p_done_url=...login url....が自動的に付加されます
「変更の適用」をクリックします。
ワークスペース管理者と開発者アカウントに対するセキュリティ制御を構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「開発環境設定」で、次の属性を構成します。
ユーザー名の検証式 - 開発者と管理者のユーザー名を検証する正規表現を入力します。検証をバイパスする場合は、*を入力します。次の例では、ユーザー名が電子メール・アドレスであることを検証します。
^[[:alnum:]._%-]+@[[:alnum:].-]+\.[[:alpha:]]{2,4}$
ユーザー・アカウントの有効期限およびロックが必要: 「はい」を選択すると、インスタンス内のすべてのワークスペースに対してApplication Expressユーザー・アカウントの有効期限およびロックの機能が有効になります。この選択により、同じ機能をワークスペースレベルで無効にできなくなります。
「いいえ」を選択すると、各ワークスペース管理者に対して制御は行われません。
許可されるログイン失敗の最大回数: 開発者アカウントまたは管理者アカウントがロックされるまでに許可される認証の連続失敗の最大回数を整数で入力します。このフィールドの値を指定しない場合は、デフォルト値の4が設定されます。
この設定は管理者および開発者アカウントに適用されます。エンド・ユーザー・アカウントには適用されません。
ワークスペース管理者が値を指定しない場合は、ここで入力した値がワークスペースレベルの「許可されるログイン失敗の最大回数」プリファレンスのデフォルトとして使用されます。このプリファレンスは各ワークスペース内のエンド・ユーザー・アカウントで使用されます。
アカウント・パスワード・ライフタイム(日) - アカウントの期限が切れるまでに開発者または管理者アカウント・パスワードを使用できる最大日数を入力します。このフィールドの値を指定しない場合は、デフォルト値の45日が設定されます。
この設定はApplication Express管理および開発環境へのアクセスに使用するアカウントにのみ適用されます。エンド・ユーザー・アカウントには適用されません。
ワークスペース管理者が値を指定しない場合は、ここで入力した値がワークスペースレベルのエンド・ユーザー・アカウント・ライフタイムのプリファレンスのデフォルトとして使用されます。このプリファレンスは各ワークスペース内のエンド・ユーザー・アカウントで使用されます。
「変更の適用」をクリックします。
開発環境認証スキームを編集するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「開発環境認証スキーム」までスクロールします。
編集する認証スキームの横の「編集」アイコンをクリックします。
対象となる属性を編集します。属性の詳細は、フィールドレベル・ヘルプを参照してください。
変更を保存するには、「変更の適用」をクリックします。選択した認証スキームをカレントにするには、「カレント・スキームにする」をクリックします。
|
ヒント: APEX_INSTANCE_ADMINパッケージでAPEX_BUILDER_AUTHENTICATIONパラメータを使用して認証スキームを変更することもできます。詳細は、Oracle Application Express APIリファレンスの使用可能なパラメータ値に関する説明を参照してください。 |
このセクションでは、インスタンス管理者がOracle Application Expressインスタンスに対して強力なパスワード・ポリシーを作成する方法について説明します。
次のようなパスワード・ポリシーがあります。
Oracle Application Expressインスタンスのすべてのユーザー(ワークスペース管理者、開発者、エンド・ユーザーを含む)に適用する。
文字、パスワード長、特定の単語、新旧パスワードの差分などについての制限を指定する。
Oracle Application Express管理サービスにサインインするユーザーに適用する。
Application Expressインスタンス管理者は、サービス管理者のパスワード・ポリシーを選択できます。次のオプションがあります。
「作業領域のパスワード・ポリシー」で指定したポリシーの使用 - 「作業領域のパスワード・ポリシー」で指定したパスワード・ルールを適用します。
デフォルトの強力なパスワード・ポリシーの使用 - ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加します。このパスワード・ポリシーでは、サービス管理者パスワードが次の制限を満たしている必要があります。
6文字以上で構成されます。
小文字および大文字のアルファベット、数字、記号を1つ以上含みます。
ユーザー名は含めることができません。
Internalという単語を含めることができません。
このセクションの「ワークスペース名使用禁止」にある単語を含めることができません。
ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加します。
パスワード・ポリシーを構成するには、次のようにします。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「パスワード・ポリシー」で、表2-3に従って属性を指定します。
表2-3 ワークスペースのパスワード・ポリシーの属性
| 属性 | 説明 |
|---|---|
|
Application Expressがワークスペース・ユーザー・パスワードに一方向のハッシュ文字列を生成するときに使用するハッシュ関数を選択します。詳細は、フィールドレベルのヘルプを参照してください。 |
|
|
ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードの最小文字数を設定する数値を入力します。 |
|
|
正の整数または0を入力します。 ユーザーがパスワードを変更したとき、新しいパスワードは古いパスワードと文字数が異なる必要があります。新旧パスワードの同じ位置における各差分が、差分の最低要件を満たしているかどうかについて、新旧パスワードが1文字ずつ比較されます。 この設定は、ワークスペース管理者、開発者およびエンド・ユーザーのアカウントに適用されます。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、「アルファベット」フィールドで指定したアルファベットを1つ以上使用する必要があります。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、アラビア数字(0、1、2、3、4、5、6、7、8、9など)を1つ以上使用する必要があります。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、「記号」フィールドで指定した記号を1つ以上使用する必要があります。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、大文字のアルファベットを1つ以上使用する必要があります。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、小文字のアルファベットを1つ以上使用する必要があります。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、ユーザー名を使用できません。 |
|
|
「はい」を選択した場合、ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードには、大/小文字にかかわらずワークスペース名を使用できません。 |
|
|
ワークスペース管理者、開発者およびエンド・ユーザーのアカウント・パスワードで使用不可にする単語を、コロンで区切って入力します。これらの単語は、大/小文字のどの組合せでもパスワードに使用できません。 この機能により、hello、guest、welcomeなどの単語に基づいて、単純な推測されやすいパスワードが作成できなくなるため、セキュリティが向上します。 |
|
|
新しいアルファベットを入力するか、既存のアルファベットを編集します。これは、アルファベット文字に関するパスワード検証に使用される一連の文字です。 |
|
|
新しい記号を入力するか、既存の記号を編集します。これは、記号に関するパスワード検証に使用される一連の文字です。 |
次に、Application Expressサービス管理者のパスワード・ポリシーを設定します。
「サービス管理者のパスワード・ポリシー」にスクロールし、次のいずれかを指定します。
「ワークスペースのパスワード・ポリシー」で指定したポリシーの使用: 「ワークスペースのパスワード・ポリシー」で指定したパスワード・ルールをサービス管理者のパスワードに適用します。
デフォルトの強力なパスワード・ポリシーの使用 - ハッカーが管理者のパスワードを判別できないようセキュリティの層をさらに追加します。このパスワード・ポリシーでは、サービス管理者パスワードについて次の条件が必要です。
6文字以上で構成されます。
小文字および大文字のアルファベット、数字、記号を1つ以上含みます。
ユーザー名は含めることができません。
Internalという単語を含めることができません。
このセクションの「ワークスペース名使用禁止」にある単語を含めることができません。
「変更の適用」をクリックします。
このセクションでは、データベース・アクセス記述子(DAD)によるOracle Application Expressへのアクセスの制限について説明します。
|
ヒント: PL/SQLのリクエスト検証ファンクションのディレクティブは、Oracle Application Server 10gおよびOracle HTTP Server 11g以降でのみ使用できます(また、埋込みPL/SQLゲートウェイはOracle Database 11g以降でのみ使用できます)。このディレクティブは、Oracle HTTP Serverリリース9.0.3では使用できません。 |
mod_plsqlおよび埋込みPL/SQLゲートウェイでは、コールされるPL/SQLファンクションをHTTPリクエストごとに指定するためのディレクティブがサポートされています。この機能を使用すると、埋込みPL/SQLゲートウェイまたはmod_plsqlを介してコールされるプロシージャを制限できます。このファンクションは、リクエストで指定されたプロシージャが許可されていればTRUEを戻し、許可されていなければFALSEを戻します。このファンクションを使用すると、Oracle Application Expressに対するアクセス制限を、データベース・アクセス記述子(DAD)ベースで適用することもできます。
インストーラによるインストールでは、Oracle Application Express製品スキーマ(APEX_050000)にPL/SQLファンクションも自動的に作成されます。アクセスを制限するには、このファンクションを変更して再コンパイルします。このファンクションのソース・コードは、ラッピングされておらず、Oracle Application Express製品コア・ディレクトリのファイルwwv_flow_epg_include_local.sqlにあります。
Oracle Application Expressには、wwv_flow_epg_include_modules.authorizeというリクエスト検証ファンクションが付属しています。このファンクションを使用すると、Oracle Application Expressに構成された標準的なDADに対して適切な制限が指定されます。
wwv_flow_epg_include_mod_localファンクションは、埋込みPL/SQLゲートウェイまたはmod_plsqlからコールされるOracle Application Expressのリクエスト検証ファンクションからコールされます。このOracle Application Expressファンクションは、まずリクエストを評価し、プロシージャ名に基づいて承認するか、拒否するか、またはローカル・ファンクションwwv_flow_epg_include_mod_localに渡します(このローカル・ファンクションは、独自ルールでリクエストを評価できます)。
Oracle Application Expressで使用するDADを新しく作成する際は、リクエスト検証ファンクションのディレクティブを指定する必要があります。具体的には、ファンクションwwv_flow_epg_include_modules.authorizeを、dads.confのデータベース・アクセス記述子エントリのディレクティブPlsqlRequestValidationFunctionで指定する必要があります。
wwv_flow_epg_include_modules.authorizeファンクションで実装される以外の制限がない場合は、wwv_flow_epg_include_mod_localファンクションのソース・コードについて実行する処理はありません。
|
参照: 『Oracle Application Expressインストレーション・ガイド』 |
wwv_flow_epg_include_localファンクションを変更して再コンパイルすると、アクセスを制限できます。wwv_flow_epg_include_localファンクションのソース・コードは、ラッピングされておらず、Oracle Application Express製品コア・ディレクトリのファイルwwv_flow_epg_include_localにあります。このソース・コードは次のようになります。
CREATE OR REPLACE FUNCTION
wwv_flow_epg_include_mod_local(
PROCEDURE_NAME IN VARCHAR2)
RETURN BOOLEAN
IS
BEGIN
RETURN FALSE; -- remove this statement when
you add procedure names to the "IN" list
IF UPPER(procedure_name) IN (
'') THEN
RETURN TRUE;
ELSE
RETURN FALSE;
END IF;
END wwv_flow_epg_include_mod_local;
/
使用できるプロシージャの名前を指定するには、wwv_flow_epg_include_localを次のように編集します。
BEGIN文のすぐ後ろのRETURN FALSE文を削除するかコメント・アウトします。
...
BEGIN
RETURN FALSE; -- remove this statement when
you add procedure names to the "IN" list
...
HTTPリクエストでの起動を許可するプロシージャの名前を表す句に、名前を追加します。たとえば、プロシージャPROC1およびPROC2をINリストで許可する場合は、IN ('PROC1', 'PROC2')のように記述します。
このファンクションのソース・コードの変更後に、Oracle Application Express製品スキーマ(APEX_050000)を変更し、そのスキーマのファンクションをコンパイルします。
製品スキーマAPEX_050000を変更するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次のコマンドを入力して、製品スキーマ(APEX_050000)を変更します。
ALTER SESSION SET CURRENT_SCHEMA APEX_050000;
ファンクションwwv_flow_epg_include_local.sqlをコンパイルします。
Oracle Application Expressで、開発者は定義済URLにリダイレクトするOracle Application Expressプロシージャの引数としてURLを使用できます。例として、APEX_UTIL.COUNT_CLICK(p_urlパラメータ)およびWWV_FLOW_CUSTOM_AUTH_STD.LOGOUT(p_next_urlパラメータ)があります。
このセクションでは、インスタンス管理者が認可済URLのリストを定義する方法について説明します。URLがこれらのプロシージャへの引数として指定されると、このリストをもとに内部的に検証されます。
|
参照: 『Oracle Application Expressインストレーション・ガイド』 |
認可済URLのリストを定義するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「認可済URL」タブをクリックします。
「認可済URLの作成」をクリックします。
「認可済URL」ページで次の操作を行います。
認可済URL: 特定のApplication Expressプロシージャへのパラメータ値として使用できる認可済URLを入力します。
認可済URLの値全体が、Oracle Application ExpressプロシージャのURLパラメータ値と比較されます。認可済URL値全体の長さあるいは一部が完全一致する値があれば、そのURLパラメータ値は許可されます。
説明: URLの説明を入力します。
「認可済URLの作成」をクリックします。
既存のURLを編集するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「認可済URL」タブをクリックします。
定義した認可済URLのレポートが表示されます。
URLの横の「編集」アイコンをクリックします。
「認可済URL」および「説明」フィールドを編集します。
「変更の適用」をクリックします。
既存のURLを削除するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「セキュリティ」をクリックします。
「認可済URL」タブをクリックします。
定義した認可済URLのレポートが表示されます。
URLの横の「編集」アイコンをクリックします。
「削除」をクリックします。
「OK」をクリックして選択を確認します。
このセクションでは、Oracle Application Express開発インスタンスの一般設定を構成する方法について説明します。「インスタンスの設定」は、ワークスペースの割当て、記憶域、電子メール、ウォレット、レポート印刷、ヘルプ、ワークスペース変更リクエストのサイズ、およびアプリケーションIDの範囲などの一般的な動作に影響します。
インスタンス管理者は、ワークスペースを割り当てる(または作成する)ときのオートメーションの程度を決定します。割当ての動作方法を決定するには、インスタンス管理者は、「インスタンスの設定」ページで次のいずれかの「プロビジョニング・ステータス」オプションを選択します。
「手動」 - このモードでは、インスタンス管理者が新しいワークスペースを作成し、ワークスペース管理者にログイン情報を通知します。
リクエスト - ユーザーがセルフ・サービス方式で直接ワークスペースをリクエストします。ユーザーはログイン・ページのリンクをクリックしてリクエスト・フォームにアクセスします。ワークスペース・リクエストが承認されると、該当するログイン情報が電子メールで自動的にユーザーに送信されます。
電子メールの検証でのリクエスト - このモードでは、ユーザーがサインイン・ページでリンクをクリックしてワークスペースを直接リクエストし、リクエスト・フォームにアクセスします。各ユーザーは、検証リンクを含む電子メールを最初に受信します。ユーザーが検証リンクをクリックすると、リクエストが処理されます。ユーザーは、この後サインイン・ページを使用してワークスペースにアクセスできます。
|
注意: 「サインイン」ページのリンクを使用してユーザーがワークスペースをリクエストできるようにするには、前の手順で説明した「リクエスト」または「電子メールの検証でのリクエスト」セクションの割当てステータスを選択する必要があります。割当てステータスが「手動」に設定されている場合、サインイン・ページにリンクが表示されません。 |
「電子メール・プロビジョニング」を使用すると、電子メールの検証で割当てを行う場合に、ワークスペースの割当てが無効になります。
電子メール割当てを無効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「電子メール・プロビジョニング」から、「無効」を選択します。
「無効」を選択すると、電子メールの検証で割当てを行う場合に、ワークスペースの割当てが完全に無効になります。
「メッセージ」に、電子メール割当てを無効にした理由を示すメッセージを入力します。
「変更の適用」をクリックします。
インスタンス管理者は、ワークスペースや自動拡張表領域をリクエストした際に新しいスキーマを要求したり、指定日数に達したアップロード済ファイルを削除する記憶域オプションを構成できます。
ワークスペースの作成時に新しいスキーマを要求するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「記憶域」までスクロールします。
「新しいスキーマが必要」から、次のいずれかを選択します。
はい: ユーザーは新しいワークスペースをリクエストするときに、新しいスキーマをリクエストする必要があります。
いいえ: ユーザーは新しいワークスペースをリクエストするときに、既存のスキーマを選択できます。
「自動拡張表領域」で、「はい」または「いいえ」を選択します。「自動拡張表領域の有効化」を参照してください。
「変更の適用」をクリックします。
「自動拡張表領域」を有効にすると、Oracle Application Expressで割り当てられる表領域は、リクエストされたサイズの1/10のサイズのデータ・ファイルで作成されます。データ・ファイルは、リクエストされたサイズまで自動的に拡張します。たとえば、ユーザーが100MBのワークスペースをリクエストすると、データ・ファイルの初期サイズは10MBとなり、100MBの最大サイズまで自動的に拡張します。
「自動拡張表領域」を有効にするには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「記憶域」までスクロールします。
「自動拡張表領域」を有効にするには、「はい」を選択します。
「変更の適用」をクリックします。
ワークスペースが割り当てられると、Oracle Application Expressは関連するデータベース・ユーザー、表領域およびデータファイルを作成します。「bigfile表領域」が有効な場合、Oracle Application Expressで割り当てられる表領域は、bigfileの表領域として作成されます。bigfile表領域は、単一で非常に大きいデータファイルを持つ表領域です。これに対して、従来のsmallfile表領域には複数のデータファイルを格納できますが、各データファイルは大きくありません。
|
ヒント: 表領域の容量が制限される場合があるため、大規模なファイル・サイズをサポートしていないプラットフォームでbigfile表領域を使用することはお薦めしません。サポートされているファイルの最大サイズの詳細は、使用しているオペレーティング・システム固有のドキュメントを参照してください。 |
bigfile表領域を有効化するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「記憶域」までスクロールします。
「bigfile表領域」で、「はい」を選択します。
「変更の適用」をクリックします。
|
参照: BIGFILE_TABLESPACES_ENABLEDパラメータの詳細は、『Oracle Application Express APIリファレンス』 |
「暗号化された表領域」が有効な場合、Oracle Application Expressで割り当てられる表領域は、Oracle Databaseの透過的データ暗号化(TDE)機能を使用して、暗号化された表領域として作成されます。TDEを使用すると、データ・ファイルに格納されている機密データを暗号化できます。許可なく復号化されるのを防止するため、TDEにより暗号化鍵はデータベース外部のセキュリティ・モジュールに格納されます。
Application Expressでこの機能を利用するには、暗号化ウォレットを作成し、マスター暗号化鍵セットを使用する必要があります。また、暗号化ウォレットは、新しいApplication Expressワークスペースを割り当てる前に開く必要があります。
暗号化された表領域を有効化するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「記憶域」までスクロールします。
「暗号化された表領域」で、「はい」を選択します。
「変更の適用」をクリックします。
|
参照: ENCRYPTED_TABLESPACES_ENABLEDパラメータの詳細は、『Oracle Application Express APIリファレンス』 |
「アップロード済ファイルを次の日数後に削除」を使用して、Oracle Application Expressがアップロード済ファイルを自動的に削除するまでの日数を指定します。この自動削除処理がOracle Application Expressインスタンス内のすべてのワークスペースに適用されることに注意してください。削除されるファイルのタイプには次のものが含まれます。
アプリケーションのエクスポート
CSSのエクスポート
イメージのエクスポート
ページのエクスポート
プラグイン
スクリプトのエクスポート
スプレッドシート/テキスト・データのインポート
静的ファイルのエクスポート
テーマ
ユーザー・インタフェースのデフォルト値
ワークスペースのエクスポート
XMLデータのインポート
エクスポート・ファイルおよびインポート・ファイルを削除するタイミングを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「記憶域」までスクロールします。
「アップロード済ファイルを次の日数後に削除」に、Oracle Application Expressがアップロード済ファイルを削除するまでの日数を入力します。正の整数を入力してください。この設定がNULLの場合、ファイルは自動的に削除されません。
「変更の適用」をクリックします。
Oracle Application Expressでメールを送信できるようにするには、インスタンス管理者が電子メール設定を構成する必要があります。この項では、完全開発環境およびランタイム環境で電子メール設定を構成する方法について説明します。
|
ヒント: 新しいワークスペース・リクエストが承認されたときにユーザーにログイン資格証明が電子メールで自動的に送信されるように、Oracle Application Expressを構成できます。「ワークスペースの作成方法の指定の概要」および「割当てモードの選択」参照してください。 |
Oracle Database 11g以上でOracle Application Expressを実行している場合、アウトバウンド・メールを有効にする必要があります。Oracle Database 11gリリース1(11.1)以上では、ネットワーク・サービスと通信する機能がデフォルトで無効になっています。
Oracle Database 11g以上では、ネットワーク・サービスとの通信機能がデフォルトで無効になっています。このため、Oracle Database 11g以上でOracle Application Expressを実行している場合は、DBMS_NETWORK_ACL_ADMINパッケージを使用して、APEX_050000データベース・ユーザーにすべてのホストに対する接続権限を付与する必要があります。これらの権限を付与しないと、次の場合に問題が発生します。
Oracle Application Expressでアウトバウンド・メールを送信する。
Oracle Application ExpressでWebサービスを使用する。
PDF/レポートを印刷する。
|
参照: 『Oracle Application Expressインストレーション・ガイド』のご使用の構成のOracle Database 11g以降でのネットワーク・サービスの有効化に関する説明を参照してください |
完全開発環境でメールを送信するようにOracle Application Expressを構成するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「電子メール」で、次の入力を行います。
Application ExpressのインスタンスのURL - Oracle Application ExpressインスタンスへのURLをDADと後続のスラッシュを含めて入力します。次に例を示します。
http://your_server/pls/apex/
この設定は、Oracle Application Expressのシステム生成電子メールに使用されます。
Application ExpressのイメージのURL - Oracle Application Expressイメージ・ディレクトリへのURLを後続のスラッシュを含めて入力します。
http://your_server/i/
この設定は、Oracle Application Expressのシステム生成電子メールに使用されます。
SMTPホスト・アドレス - SMTPサーバーのサーバー・アドレスを定義します。これは、インストール時のデフォルトではlocalhostに設定されます。別のサーバーをSMTPリレーとして使用する場合は、このパラメータをそのサーバーのアドレスに変更します。
SMTPホスト・ポート - メール・リクエスト用にSMTPサーバーが待機するポートを定義します。デフォルトの設定では25です。
SMTP認証ユーザー名: ユーザー名を入力すると、Oracle Application Expressは電子メールの送信時にこれを認証します。Oracle Database gリリース2 (11.2.0.2)より前では、SMTPの認証スキーム「LOGIN」のみがサポートされています。それより新しいデータベースのバージョンでは、UTL_SMTPのすべての認証スキームがサポートされています。
SMTP認証パスワード: パスワードを入力すると、Oracle Application Expressは電子メールの送信時にこれを認証します。Oracle Database gリリース2、リリース11.2.0.2より前では、SMTPの認証スキーム「LOGIN」のみがサポートされています。それより新しいデータベースのバージョンでは、UTL_SMTPのすべての認証スキームがサポートされています。
SSL/TLSの使用: Oracle Database 11gリリース2 (11.2.0.2)以上では、Oracle Application Expressは保護されたSMTP接続をサポートしています。次のオプションがあります。
はい: SMTP通信の前にSSL/TLSによる保護された接続が確立されます。
接続の確立後: Oracle Application Expressは、接続が開かれた直後にSMTPのコマンドSTARTTLSを送信します。
いいえ: 保護されていない接続が開かれます。
デフォルトの電子メール送信元アドレス: プロビジョニング・リクエストの承認や、パスワードのリセットなど、電子メールを作成するタスクに対する送信元アドレスを定義します。
ワークスペースごとの最大の電子メール: 24時間ごとの各ワークスペースのAPEX_MAIL APIで送信できる電子メール・メッセージの数を定義します。
「変更の適用」をクリックします。
ランタイム環境でメールを送信するようにOracle Application Expressを構成するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
BEGIN APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE); END;
電子メール・パラメータの説明は、「完全開発環境での電子メールの構成」を参照してください。
|
参照: 『Oracle Application Express APIリファレンス』のSET_PARAMETERプロシージャに関するセクション |
ランタイム環境での電子メール設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
電子メール・パラメータの説明は、「完全開発環境での電子メールの構成」を参照してください。
|
参照: 『Oracle Application Express APIリファレンス』のGET_PARAMETERファンクションに関するセクション |
このセクションでは、Oracle Application Expressインスタンスのウォレット情報を構成する方法について説明します。
Secure Sockets Layer(SSL)は、RSA公開鍵による暗号化と対称鍵による暗号化を使用して、認証、暗号化およびデータの整合性を実現する業界標準プロトコルです。SSLの有効時は、URLにhttpsと表示されます。
ウォレットは、SSLに必要な認証および署名された資格証明(秘密鍵、証明書および信頼できる証明書)の格納に使用されるパスワード保護されたコンテナです。次の場合は、ウォレットを作成する必要があります。
SSL有効URLを呼び出す(たとえば、Webサービスを起動して)場合。
タイプがSSL有効URLのリージョンを作成する場合。
「SSL/TLSの使用」属性を「はい」に設定してセキュアSMTPを構成する場合。
「認証付きSSL」を使用するように構成されたLDAP認証スキームを持つアプリケーションを使用する場合。
ウォレットを作成するには、次のステップを実行します。
データベース管理者はOracle Application Expressデータベース・インスタンスでウォレットを作成する必要があります。Oracle Database Advanced Security管理者ガイドのOracle Wallet Managerの使用に関するセクションを参照してください。
インスタンス管理者は、インスタンスの設定ページの「ウォレット」セクションを構成して、ウォレットへのファイル・システム・パスおよび(必要に応じて)ウォレット・パスワードを指定します。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のSSL対応のWebサービスの使用に関する説明、および『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』のOracle Wallet Managerの使用に関する説明 |
完全開発環境でウォレット設定を指定するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「ウォレット」までスクロールします。
「ウォレット・パス」で、次の形式でウォレットが格納されているファイルシステムでのパスを入力します。
file:directory-path
例は、フィールドレベル・ヘルプを参照してください。
ウォレットをオープンにするためにパスワードが必要な場合、次のステップを実行します。
「ウォレット・パスワード」で、パスワードを入力します。
「ウォレット・パスワードを変更するかどうかを確認する場合は選択」を選択します。
「変更の適用」をクリックします。
ランタイム環境でウォレット設定を指定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE);
END;
ウォレットのパラメータについては、表2-4を参照してください。
|
参照: 『Oracle Application Express APIリファレンス』のSET_PARAMETERプロシージャに関するセクション |
ランタイム環境でのウォレット設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
ウォレット・パラメータの詳細は、表2-4: 「ウォレット・パラメータ」を参照してください。
|
参照: 『Oracle Application Express APIリファレンス』のGET_PARAMETERファンクションに関するセクション |
このセクションでは、Oracle Application Expressインスタンスのレポート印刷オプションを構成する方法について説明します。
Oracle Application Expressにより、エンド・ユーザーがPDFを含む様々な形式でレポートをダウンロードおよび出力できる機能が提供されます。この機能を設定するには、各ユーザーは次の出力設定を構成する必要があります。
サイト・レベル: インスタンス管理者はこのセクションで説明するように、Oracle Application Expressインスタンス全体に対して機能のレベル(標準または拡張)を指定する必要があります。
アプリケーション・レベル: ワークスペース管理者および開発者は「レポート問合せ」と「レポート・レイアウト」を定義できます。「レポート問合せ」と「レポート・レイアウト」は「共有コンポーネント」に格納され、特定のページには関連がありません。
ページ/リージョン・レベル: 開発者は特定のページの「レポート」リージョンを編集し、レポート出力を有効化できます。つまり、エンド・ユーザーが様々な書式でリージョンを出力できるようになります。Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイドの「クラシック・レポート・リージョンの出力属性の構成」を参照してください。
|
ヒント: Oracle Application ExpressをOracle Database 11gリリース1 (11.1)以上で実行している場合は、レポート出力を使用するためにネットワーク・サービスを有効にする必要があります。『Oracle Application Expressインストレーション・ガイド』のご使用の構成のOracle Database 11g以降でのネットワーク・サービスの有効化に関する説明を参照してください。 |
完全開発環境でレポートの出力を構成するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「レポート出力」までスクロールします。
プリンタ・サーバーで、次のいずれかを選択します。
Oracle REST Data Services -Oracle REST Data Servicesリリース2.0以上を使用する場合には、このオプションを選択します。このオプションによって、Application Expressで提供されるデフォルトのテンプレートおよびカスタマイズしたXSL-FOテンプレートを使用して、レポート問合せの作成およびレポート・リージョンの出力を含む基本的な出力機能が使用できるようになります。
|
注意: 「Oracle REST Data Services」オプションでは、外部出力サーバーが必要なく、かわりに、レポート・データおよびスタイルシートがリスナーにダウンロードされ、リスナーによってPDF形式にレンダリングされてから、クライアントに送信されます。この設定のPDFドキュメントはデータベースに戻されないため、Oracle REST Data Servicesベースの構成を使用する場合、出力APIはサポートされません。 |
外部(Apache FOP): 外部J2EEサーバーでApache FOPを使用している場合に、このオプションを選択します。このオプションによって、Application Expressで提供されるデフォルトのテンプレートおよびカスタマイズしたXSL-FOテンプレートを使用して、レポート問合せの作成およびレポート・リージョンの出力を含む基本的な出力機能が使用できるようになります。
Oracle BI Publisher: Oracle BI Publisher(Oracle XML Publisherとも呼ばれる)の使用許諾が必要です。このオプションによって、レポートの問合せ結果を取得し、Oracle BI Publisherを使用して、XMLからRTF形式に変換できるようになります。Application Express内でのレポート出力用に、独自にカスタマイズしたRTFまたはXSL-FOのテンプレートをアップロードする場合、このオプションを選択してください。
|
参照: Oracle BI Publisherのインストールおよび構成の詳細は、「PDF Printing in Application Express」を参照してください。次の場所にアクセスしてください。
|
「外部(Apache FOP)」および「Oracle BI Publisher」には次のオプションが適用されます。
プリント・サーバーのプロトコル - プリント・サーバーが使用するプロトコル(HTTPまたはHTTPS)を選択します。
プリント・サーバーのホスト・アドレス - プリント・サーバー・エンジンのホスト・アドレスを指定します。デフォルトでは、localhostに設定されています。プリント・サーバーが別の場所にインストールされている場合は、対応するホスト・アドレスを入力します。
プリント・サーバー・ポート - プリント・サーバー・エンジンのポートを定義します。デフォルト値は8888です。
プリント・サーバー・スクリプト - プリント・サーバー・エンジンのスクリプトを定義します。デフォルト設定は次のとおりです。
/xmlpserver/convert
「出力タイムアウト」に、秒数を入力します。これは、プリント・サーバーとの通信の転送タイムアウトを秒単位で定義するオプションです。
「変更の適用」をクリックします。
ランタイム環境でレポート出力の設定を構成するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER(PARAMETER_NAME, PARAMETER_VALUE);
END;
使用可能なパラメータについては、表2-5を参照してください。
表2-5 ランタイム環境でのレポート出力のパラメータ
| パラメータ名 | 説明 |
|---|---|
|
|
標準サポートまたは拡張サポートのいずれかを指定します。拡張サポートの場合は、Oracle BI Publisherの使用許諾が必要です。有効な値は次のとおりです。
|
|
|
プリント・サーバー変換エンジンのホスト・アドレス( |
|
|
プリント・サーバー・エンジンのポート( |
|
|
有効な値は次のとおりです。
|
|
|
プリント・サーバー・エンジンのスクリプトを定義します。次に例を示します。 /xmlpserver/convert |
|
参照: 『Oracle Application Express APIリファレンス』のSET_PARAMETERプロシージャに関するセクション |
ランタイム環境でのレポート出力設定を決定するには、次のステップを実行します。
SQL*Plusを起動して、SYSとしてOracle Application Expressがインストールされているデータベースに接続します。次に例を示します。
Windowsの場合:
SYSTEM_DRIVE:\ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
UNIXおよびLinuxの場合:
$ sqlplus /nolog SQL> CONNECT SYS as SYSDBA Enter password: SYS_password
次の文を実行します。
ALTER SESSION SET CURRENT_SCHEMA = APEX_050000
次の文を実行します。
SELECT
APEX_INSTANCE_ADMIN.GET_PARAMETER(PARAMETER_NAME)
FROM DUAL;
使用可能なパラメータについては、表2-5を参照してください。
|
参照: 『Oracle Application Express APIリファレンス』のGET_PARAMETERファンクションに関するセクション |
インスタンス管理者は、Oracle Application Express開発環境の右上隅に表示される「ヘルプ」メニューのターゲット・ロケーションを構成できます。デフォルトでは、「ヘルプ」メニューは現在のOracle Application Expressのオンライン・ドキュメント・ライブラリを参照します。
「ヘルプ」メニューを構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「ヘルプ」までスクロールします。
「ヘルプのURL」でURLを編集します。
ここで定義するURLは、ユーザーがOracle Application Express内から「ヘルプ」リンクをクリックすると表示されます。
「変更の適用」をクリックします。
|
参照: 『Oracle Application Expressアプリケーション・ビルダー・ユーザーズ・ガイド』のOracle Application Expressのドキュメントの概要に関する説明 |
インスタンス管理者は、ユーザーが次をリクエストする際に使用可能なワークスペースサイズを構成できます。
新規ワークスペースおよびスキーマ
既存のワークスペースに対する追加領域
ワークスペース・サイズ・オプションを構成するには、次のステップを実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「新規ワークスペース・リクエスト・サイズ」および「ワークスペース変更リクエスト・サイズ」までスクロールします。次の項目を指定します。
サイズ - サイズ・オプションを変更するデフォルト数を編集します。
表示 - ワークスペース・サイズの選択リストにすべてのサイズ・オプションを表示するために、「はい」を選択します。
デフォルト - ワークスペースの「記憶域」フィールドに表示するデフォルト値を選択して、リクエストを変更します。
「変更の適用」をクリックします。
インスタンス管理者は、新しいデータベースまたはWebシート・アプリケーションのIDの範囲を制御できます。大規模な複数インスタンスのインストールでID範囲を分けている場合、インスタンス間でワークスペースを容易に移動でき、アプリケーションIDを保持できます。ID範囲を有効化するには、少なくとも「最小ID」を指定する必要があります。
アプリケーションID範囲を構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「インスタンスの設定」をクリックします。
「アプリケーションID範囲」までスクロールし、次を指定します。
最小ID: データベースIDおよびWebシート・アプリケーションIDの下限範囲を入力します。
最大ID: データベースIDおよびWebシート・アプリケーションIDの最大範囲を入力します。
「変更の適用」をクリックします。
このセクションでは、インスタンス管理者がアクティブでないワークスペースを消去する方法について説明します。
アクティブでないワークスペースは、貴重な記憶領域を消費して、システム・パフォーマンスを低下させます。「ワークスペースの消去設定」を有効にすることによって、アクティブでないワークスペースを消去するようにOracle Application Expressを構成できます。
ワークスペースがアクティブでないとみなされると、通知電子メールが各ワークスペース管理者に送信され、特定の日数が経過するとワークスペースが消去されることが説明されます。ワークスペース管理者は、組み込まれているリンクにアクセスし、オンラインでの指示に従うことによって、ワークスペースが消去されないようにすることができます。
ワークスペースの消去設定を構成するには、次の手順を実行します。
Oracle Application Express管理サービスにサインインします。「Oracle Application Express管理サービスへのアクセスの無効化」を参照してください。
「インスタンスの管理」をクリックします。
「インスタンスの設定」で、「ワークスペースの消去設定」をクリックします。
「ワークスペースのパージ設定」で、次の設定を行います。
有効: 「はい」を選択すると、ワークスペースの消去プロセスが有効になります。「いいえ」を選択すると、ワークスペースの消去プロセスが無効になります。
言語: アクティブでないワークスペースのワークスペース管理者に送信される電子メール・テキストの言語を選択します。各インスタンスで選択できる言語は1つのみであることに注意してください。
管理電子メール・アドレスのパージ: ワークスペース管理者への電子メールの送信元となる電子メール・アドレス(「送信元」アドレス)を入力します。
サマリーの電子メールを次に送信: カンマ区切りの電子メール・アドレスのリストを入力します。受信者は、消去プロセスの日次電子メール・サマリーを受信します。
パージまでの日数: ワークスペースが物理的に消去されるまでの日数を入力します。たとえば、10を入力すると、ワークスペースは非アクティブ・リストに追加されてから10日後に消去されます。
何日前にリマインダするか: 消去日の何日前にリマインダの電子メールをワークスペース管理者に送信するかを入力します。リマインダの電子メールの基準は、次のとおりです。
ワークスペースが非アクティブ・リストに存在する。
ワークスペースにアクティビティが存在しない。
ワークスペース管理者が、電子メール内のリンクにアクセスしてワークスペースが消去されないようにしていない。
非アクティブ日: ワークスペースがアクティブでないと分類されるまでの非アクティブな状態の日数を入力します。非アクティブな状態には、ワークスペースへのログインがないこと、ワークスペースでアプリケーションのランタイム・アクティビティがないことが含まれます。
猶予期間(日数): 猶予期間の日数を入力します。猶予期間が開始されるのは、ワークスペース管理者が自身のワークスペースが消去されないように電子メールのリンクをクリックした後です。猶予期間中にアクティビティがないと、ワークスペースは非アクティブなワークスペースのリストに再び追加されます。
電子メールの最大数: ワークスペース消去ジョブの実行ごとに送信されるリマインダの電子メールとワークスペースの非アクティブ電子メールの最大数を入力します。
「変更の適用」をクリックします。
