Oracle® Fusion Middleware Oracle WebCenter Contentサービス・リファレンス 11gリリース1 (11.1.1) B72418-04 |
|
前 |
次 |
この章では、Oracle WebCenter ContentでSQLインジェクションから検索関連サービスを保護するために使用できるサービスについて説明します。
この章の構成は、次のとおりです。
このセキュリティ・コンポーネントはデフォルトで有効化されており、管理ユーザーがOracle WebCenter Contentで呼び出すことができます。
特定のセキュリティ・サービスの場所は、各サービス内にリスト表示されています。
Oracle WebCenter Contentでセキュリティ・コンポーネントが使用可能な場合には、次のサービスを使用できます。
このサービスは、WebCenter Contentアプリケーションに設定されている現在のセキュリティ構成を取得します。
場所: IdcHomeDir/components/OracleAdvancedSecurityConfig/resources/securityconfig_service.idoc
結果
このサービスでは、管理ユーザーがセキュリティ構成を更新できます。
場所: IdcHomeDir/components/OracleAdvancedSecurityConfig/resources/securityconfig_service.idoc
追加の必須サービス・パラメータ
IsCoreQueryTextSecurityEdit: Coreセキュリティ構成セクションを更新する各サービス・リクエストのバインダ・ローカル・データで、このフラグをtrueに設定します。設定しないと、このCoreセキュリティ構成セクションに更新は送信されません。
CORE_QUERYTEXT_SECURITY_ENABLED: GET_SEARCH_RESULTSサービスでQueryTextの検証を有効/無効にします。
CORE_CUSTOM_TABLES: QueryTextで列を使用できる表のセミコロン(;)区切りリスト。
CORE_CUSTOM_FIELDS: QueryTextで使用できるフィールド名のセミコロン(;)区切りリスト。
IsFfQueryTextSecurityEdit: FrameworkFoldersセキュリティ構成セクションを更新する各サービス・リクエストのバインダ・ローカル・データで、このフラグをtrueに設定します。設定しないと、FrameworkFoldersセキュリティ構成セクションに対する更新はありません。
FF_QUERYTEXT_SECURITY_ENABLED: FrameworkFoldersでQueryTextの検証を有効/無効にします。
FF_CUSTOM_TABLES: QueryTextで列を使用できる表のセミコロン(;)区切りリスト。
FF_CUSTOM_FIELDS: QueryTextで使用できるフィールド名のセミコロン(;)区切りリスト。
結果
ResultSets:
CoreQueryTextSecurityConfig: Core QueryTextセキュリティ構成についての情報。
dName: フィールドの名前。
dValue: フィールドの値。
FolderQueryTextSecurityconfig: FrameworkFolders QueryTextセキュリティ構成についての情報。
dName: フィールドの名前。
dValue: フィールドの値。