C Oracle Entitlements Server Basic
この付録では、Oracle Entitlements Server、およびOracle Entitlements Server Basicのライセンスで使用可能なOracle Entitlements Server Security Module機能について説明します。
この付録は、次の項目で構成されています。
Oracle Entitlements Server Basicの概要
Oracle Entitlements Server Basicは、Oracle Platform Security Services (OPSS)内の埋込み認可エンジンに換わるものであり、基本的なロール・ベースのアクセス制御およびJava2/JAAS権限ベースの認可ポリシーを定義、適用および監査するために使用されます。Oracle Entitlements Server Basicのライセンスは、それぞれのライセンス・ドキュメントにこのコンポーネントがリストされたOracle製品にのみ含まれています。また、それらの製品でのみ使用できます。
Oracle Entitlements Server Basicのライセンスによる機能の制約
表C-1に、Oracle Entitlements ServerおよびOracle Entitlements Server Basicのライセンスの条件下で使用制限がある、Oracle Entitlements Server Security Module機能の要約を示します。これらの機能を完全に使用するには、Oracle Entitlements ServerおよびOracle Entitlements Server Security Moduleのライセンスが必要になります。
注意:
Oracle WebLogic Serverエディションに含まれるOracle Entitlements Server Basic (Oracle TopLink and Oracle Application Development Frameworkが付属するため)は、Oracle Application Development Frameworkで開発されたアプリケーションのみを対象にしています。
表C-1 Oracle Entitlements Server Basicのライセンスによる機能の制約
機能のカテゴリ | Oracle Entitlements Server Basicのライセンスによる制限(要約) |
---|---|
ロール・ベースのアクセス制御(RBAC)およびJava2/JAAS権限 |
RBACおよびJava2/JAAS権限は、Oracle Entitlements Serverでサポートされる、2つの認可標準です。 Oracle Entitlements Server Basicでは、RBACおよびJava2/JAAS権限を使用した、Oracle Entitlements Server Basicを含むOracle製品の認可の定義、適用および監査が許可されています。 Oracle Entitlements Server Basicのライセンスでは、肯定的な付与または許可ベースの認可ポリシーのみが許可されています。 |
リソースおよびロール |
Oracle Entitlements Serverにより、リソース・カタログ、アプリケーション・ロール、ロール階層、認可ポリシーおよび動的ロール・マッピング・ポリシーをアプリケーションで定義できます。 Oracle Entitlements Server Basicでは、Java2/JAAS権限と、Oracle Entitlements Server Basicを含むOracle製品によりデフォルトで保護されているリソース・タイプに基づくリソースに対する認可の使用のみが許可されています。Oracle Entitlements Server Basicのライセンスでは、アプリケーション・ロール、ロール階層および静的な(無条件の)ロール割当ての使用が許可されています。 Oracle Entitlements Server Basicのライセンスでは、動的なロール・マッピング・ポリシーの使用は許可されていません。 |
XACML、属性ベースのアクセス制御(ABAC)、データ・セキュリティ |
XACML、ABACおよびデータ・セキュリティは、Oracle Entitlements Serverでサポートされる認可標準/モデルであり、組織は、条件と義務に基づくルール・ベースの拡張ロール・マッピングおよび認可ポリシーを、定義および適用できます。 Oracle Entitlements Server Basicのライセンスでは、XACML、ABAC、属性、関数、データ・アクセス制御、条件と義務の使用は許可されていません。 |
カスタム・サード・パーティ・アプリケーション、ミドルウェア、アプリケーション・サーバー、データベースのサポート |
組織はOracle Entitlements Serverを使用することで、多様なアプリケーション、ミドルウェア、アプリケーション・サーバーおよびデータベースに対する認可ポリシーを定義、適用および管理できます。 Oracle Entitlements Server Basicのライセンスでは、サード・パーティ(Oracle以外)のアプリケーション、ミドルウェア、アプリケーション・サーバーおよびデータベースに対する認可と統合は許可されていません。 Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジを使用して構築されたカスタム・アプリケーションとの統合のみが許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件および制限事項は、すべて適用されます。 |
監査および管理UI |
Oracle Entitlements Serverにより、組織は実行時に、認可およびロール・マッピング・ポリシーの管理と、認可に関する意思決定およびポリシー変更の監査を行うことができます。 Oracle Entitlements Server Basicでは、Oracle Entitlements Server管理UIコンソール(認可ポリシー・マネージャ)の使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件と制限事項は、すべて適用されます。監査データの監査およびレポートが許可されています。 |
PDP/Security Moduleのデプロイメント |
Oracle Entitlements Serverでは、Oracle Entitlements Server PDP/Security Moduleの複数のデプロイメント・オプションを組織に提供します。 Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジと、Oracle Applicationsと同時に事前インストールされた、デフォルトの埋込みPDP/Security Moduleの使用のみが許可されています。デフォルトの無制御のプルのポリシー配布モードと、認可エンジンの埋込み/インプロセス・デプロイメント・モードのみが、Oracle Entitlements Server Basicの一部として許可されています。 |
Oracle Entitlements Server SDK |
Oracle Entitlements Server SDKは、実行時の認可に関する意思決定機能と、Oracle Entitlements Serverアーティファクトの管理用ツールを提供します。 Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジで構築されたアプリケーションについてのみ、JavaベースのOracle Entitlements Serverによる実行時の認可に関する意思決定APIの使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件と制限事項は、すべて適用されます。 Oracle Entitlements Server Basicのライセンスでは、Oracle Entitlements Server管理(MAPI) SDKによるポリシー関連アーティファクトの管理およびオーサリングは許可されていません。 |
ポリシー・ストア |
Oracle Entitlements Serverは、認可ポリシーの格納場所に関する数多くのオプションを組織に提供します。 Oracle Entitlements Server Basicでは、認定済ポリシー・ストアでの認可ポリシーおよび関連アーティファクトの格納が許可されています。 |
ポリシー・シミュレーション |
Oracle Entitlements Serverは、認可およびロール・マッピング・ポリシーの評価と結果をシミュレートする機能を組織に提供します。 Oracle Entitlements Server Basicのライセンスでは、ポリシー・シミュレーションUIの使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件および制限事項は、すべて適用されます。 |
アイデンティティ・ストア |
Oracle Entitlements Serverにより、組織はユーザーや外部ロール/グループの情報に対して、1つ以上のアイデンティティ・ストア(通常はLDAPサーバーまたはデータベース)を使用したり、それらを参照できます。 Oracle Entitlements Server Basicでは、管理対象アプリケーションに対するグローバル・アイデンティティ・ストアと構成の使用が許可されています。Oracle Entitlements Server Basicでは、アプリケーション固有のアイデンティティ・ストアの使用は許可されていません。 |