| Oracle® Fusion Middleware Oracle Identity and Access Management高可用性ガイド 11g リリース2 (11.1.2.3) E61957-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Management高可用性ガイド 11g リリース2 (11.1.2.3) E61957-01 |
|
前 |
次 |
Oracle Fusion Middleware 11gでは、ミドルウェア製品の集中監査フレームワークを備えた、Oracle Fusion Middleware監査フレームワーク・サービスを設定することもできます。
このフレームワークで提供されている監査サービスの対象は次のとおりです。
ミドルウェア・プラットフォーム: ミドルウェアにデプロイされたアプリケーションによって使用される、Oracle Platform Security Services (OPSS)やOracle Web ServicesなどのJavaコンポーネントが含まれます。間接的には、これらのJavaコンポーネントを使用するデプロイ済アプリケーションはすべて、プラットフォーム・レベルで発生する監査フレームワークの監査イベントから利点を得られます。
Java EEアプリケーション: 目的は、Oracle自体のJavaコンポーネントをはじめとするJava EEアプリケーションにフレームワークを提供することです。Java EEアプリケーションは、そのアプリケーション固有の監査イベントを作成できるようになります。現在のリリースでは、Oracle Fusion Middlewareの監査フレームワークを使用するJava EEコンポーネントはOracleの内部コンポーネントです。
システム・コンポーネント: 監査フレームワークは、Oracle Process Manager and Notification Server (OPMN)で管理されるミドルウェア内のシステム・コンポーネントにも、Javaコンポーネントに対するサービスと同様のエンドツーエンドのサービスを提供します。
Oracle Fusion Middleware監査フレームワークの概要情報は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の「Oracle Fusion Middleware監査フレームワークの概要」の章を参照してください。
出荷時の設定では、監査フレームワークでの監査レコードの格納にはファイル・システムが使用されます。ただし本番環境では、データベース監査ストアを使用して、監査フレームワークのスケーラビリティと高可用性を確保することをお薦めします。高可用性構成を採用する場合は、データベース監査ストアとしてOracle Real Application Clusters (Oracle RAC)データベースを使用することをお薦めします。
監査を構成するには、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の「監査の構成と管理」を参照してください。
Oracle RACデータベース監査ストアを使用して監査フレームワークを設定する場合は、手動により次の構成を行います。
WebLogic Serverを使用した、監査データ・ソースのデータ・ソースおよびマルチ・データ・ソースの構成
opmn.xmlファイルでの、OPMNローダーのJDBC文字列の構成
次の各項では、監査データ・ストアとしてOracle RACデータベースを使用する場合の監査構成固有の追加情報を提供します。
Oracle RACデータベースの監査データ・ソースおよびマルチ・データ・ソースを設定するには、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査ストアの管理に関する項を参照してください。監査データ・ソースのセットアップに関する項の情報に従って監査データ・ソースをセットアップし、複数のデータ・ソースに関する項の説明に従って監査データ・ストアとしてOracle RACデータベースを構成します。
監査データ・ソースの設定に関する項に従って監査データ・ソースを設定します。監査データ・ストアとしてOracle RACデータベースを使用するには、2つのデータ・ソースを個別に作成する必要があります。この2つのデータ・ソースは、監査スキーマがインストールされている個々のOracle RACインスタンスをそれぞれ指すようにします。必要な設定は次のとおりです。
接続URLは次の形式にします。
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=PROTOCOL=TCP)(HOST=host-vip) (PORT=1521))(CONNECT_DATA=(SERVICE_NAME=dbservice)(INSTANCE_NAME=inst1))
ホストとポート以外にも、サービス名とインスタンス名が必要です。
使用するドライバはoracle.jdbc.OracleDriverです。
次のプロパティを設定します。
<property> <name>oracle.net.CONNECT_TIMEOUT</name> <value>10000</value> </property>
データ・ソースごとに必要な設定は次のとおりです。
initial-capacity: 0
connection-creation-retry-frequency-seconds: 10
test-frequency-seconds: 300
test-connections-on-reserve: true
test-table-name: SQL SELECT 1 FROM DUAL
seconds-to-trust-an-idle-pool-connection: 0
global-transactions-protocol: なし
複数のデータ・ソースに関する項の情報に従って、Oracle RACデータベースを監査データ・ストアとして構成します。JNDI名jdbc/AuditDBを持つマルチ・データ・ソースを作成します。このマルチ・データ・ソースは、作成した個々のデータ・ソースを指す必要があります。
マルチ・データ・ソースに必要な設定は次のとおりです。
test-frequency-seconds: 5
algorithm-type: ロード・バランシング
data-source-list: カンマで区切った子データ・ソースのリスト("JDBC Data Source-0,JDBC Data Source-1")を指します。このリストは、Oracle RACデータベースの個別ノードごとに作成したデータ・ソースのセットと同じものです。
監査ストアを構成してある場合、Oracle Process Manager and Notification Server (OPMN)によって、WebLogic Serverで実行されている複数のシステム・コンポーネントが管理されます。これらのコンポーネント用に、OPMNはデータベース監査ストアに監査イベントをプッシュします。
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のシステム・コンポーネント用のデータベース監査ストアの構成に関する項では、OPMN起動監査ローダーの設定方法について説明しています。
OPMN起動監査ローダーの設定時には、opmn.xmlファイルのrmd-definitions要素を変更する必要があります。デフォルトでは、rmd-definitions要素には、次の形式によるのJDBC文字列が含まれています。
jdbc:oracle:thin:@host:port:sid
監査データ・ストアとしてOracle RACデータベースを使用する場合は、rmd-definitions要素で、Oracle RACデータベースのJDBC文字列を次の形式で使用する必要があります。
jdbc:oracle:thin@(DESCRIPTION=(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL= tcp)(HOST=node1-vip)(PORT=1521))(ADDRESS=(PROTOCOL=tcp)(HOST=node2-vip)(PORT=1521) ))(CONNECT_DATA=SERVICE_NAME=service-name.example.com)))
また、Javaコンポーネント用にOracle RACデータベース監査ストアを構成する必要がある場合は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のJavaコンポーネント用のデータベース監査ストアの構成に関する項に記載された指示を参照してください。
