1. ライセンス情報ユーザー・マニュアル
  2. Oracle Entitlements Server Basic

C Oracle Entitlements Server Basic

この付録では、Oracle Entitlements Server、およびOracle Entitlements Server Basicのライセンスで使用可能なOracle Entitlements Server Security Module機能について説明します。

この付録は、次の項目で構成されています。

Oracle Entitlements Server Basicの概要

Oracle Entitlements Server Basicは、Oracle Platform Security Services (OPSS)内の埋込み認可エンジンに換わるものであり、基本的なロール・ベースのアクセス制御およびJava2/JAAS権限ベースの認可ポリシーを定義、適用および監査するために使用されます。Oracle Entitlements Server Basicのライセンスは、それぞれのライセンス・ドキュメントにこのコンポーネントがリストされたOracle製品にのみ含まれています。また、それらの製品でのみ使用できます。

親トピック: Oracle Entitlements Server Basic

Oracle Entitlements Server Basicのライセンスによる機能の制約

表C-1に、Oracle Entitlements ServerおよびOracle Entitlements Server Basicのライセンスの条件下で使用制限がある、Oracle Entitlements Server Security Module機能の要約を示します。これらの機能を完全に使用するには、Oracle Entitlements ServerおよびOracle Entitlements Server Security Moduleのライセンスが必要になります。

注意:

Oracle WebLogic Serverエディションに含まれるOracle Entitlements Server Basic (Oracle TopLink and Oracle Application Development Frameworkが付属するため)は、Oracle Application Development Frameworkで開発されたアプリケーションのみを対象にしています。

表C-1 Oracle Entitlements Server Basicのライセンスによる機能の制約

機能のカテゴリ Oracle Entitlements Server Basicのライセンスによる制限(要約)

ロール・ベースのアクセス制御(RBAC)およびJava2/JAAS権限

RBACおよびJava2/JAAS権限は、Oracle Entitlements Serverでサポートされる、2つの認可標準です。

Oracle Entitlements Server Basicでは、RBACおよびJava2/JAAS権限を使用した、Oracle Entitlements Server Basicを含むOracle製品の認可の定義、適用および監査が許可されています。

Oracle Entitlements Server Basicのライセンスでは、肯定的な付与または許可ベースの認可ポリシーのみが許可されています。

リソースおよびロール

Oracle Entitlements Serverにより、リソース・カタログ、アプリケーション・ロール、ロール階層、認可ポリシーおよび動的ロール・マッピング・ポリシーをアプリケーションで定義できます。

Oracle Entitlements Server Basicでは、Java2/JAAS権限と、Oracle Entitlements Server Basicを含むOracle製品によりデフォルトで保護されているリソース・タイプに基づくリソースに対する認可の使用のみが許可されています。Oracle Entitlements Server Basicのライセンスでは、アプリケーション・ロール、ロール階層および静的な(無条件の)ロール割当ての使用が許可されています。

Oracle Entitlements Server Basicのライセンスでは、動的なロール・マッピング・ポリシーの使用は許可されていません。

XACML、属性ベースのアクセス制御(ABAC)、データ・セキュリティ

XACML、ABACおよびデータ・セキュリティは、Oracle Entitlements Serverでサポートされる認可標準/モデルであり、組織は、条件と義務に基づくルール・ベースの拡張ロール・マッピングおよび認可ポリシーを、定義および適用できます。

Oracle Entitlements Server Basicのライセンスでは、XACML、ABAC、属性、関数、データ・アクセス制御、条件と義務の使用は許可されていません。

カスタム・サード・パーティ・アプリケーション、ミドルウェア、アプリケーション・サーバー、データベースのサポート

組織はOracle Entitlements Serverを使用することで、多様なアプリケーション、ミドルウェア、アプリケーション・サーバーおよびデータベースに対する認可ポリシーを定義、適用および管理できます。

Oracle Entitlements Server Basicのライセンスでは、サード・パーティ(Oracle以外)のアプリケーション、ミドルウェア、アプリケーション・サーバーおよびデータベースに対する認可と統合は許可されていません。

Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジを使用して構築されたカスタム・アプリケーションとの統合のみが許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件および制限事項は、すべて適用されます。

監査および管理UI

Oracle Entitlements Serverにより、組織は実行時に、認可およびロール・マッピング・ポリシーの管理と、認可に関する意思決定およびポリシー変更の監査を行うことができます。

Oracle Entitlements Server Basicでは、Oracle Entitlements Server管理UIコンソール(認可ポリシー・マネージャ)の使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件と制限事項は、すべて適用されます。監査データの監査およびレポートが許可されています。

PDP/Security Moduleのデプロイメント

Oracle Entitlements Serverでは、Oracle Entitlements Server PDP/Security Moduleの複数のデプロイメント・オプションを組織に提供します。

Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジと、Oracle Applicationsと同時に事前インストールされた、デフォルトの埋込みPDP/Security Moduleの使用のみが許可されています。デフォルトの無制御のプルのポリシー配布モードと、認可エンジンの埋込み/インプロセス・デプロイメント・モードのみが、Oracle Entitlements Server Basicの一部として許可されています。

Oracle Entitlements Server SDK

Oracle Entitlements Server SDKは、実行時の認可に関する意思決定機能と、Oracle Entitlements Serverアーティファクトの管理用ツールを提供します。

Oracle Entitlements Server Basicでは、Oracle Entitlements Server Basicを含むOracle Fusion Middlewareテクノロジで構築されたアプリケーションについてのみ、JavaベースのOracle Entitlements Serverによる実行時の認可に関する意思決定APIの使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件と制限事項は、すべて適用されます。

Oracle Entitlements Server Basicのライセンスでは、Oracle Entitlements Server管理(MAPI) SDKによるポリシー関連アーティファクトの管理およびオーサリングは許可されていません。

ポリシー・ストア

Oracle Entitlements Serverは、認可ポリシーの格納場所に関する数多くのオプションを組織に提供します。

Oracle Entitlements Server Basicでは、認定済ポリシー・ストアでの認可ポリシーおよび関連アーティファクトの格納が許可されています。

ポリシー・シミュレーション

Oracle Entitlements Serverは、認可およびロール・マッピング・ポリシーの評価と結果をシミュレートする機能を組織に提供します。

Oracle Entitlements Server Basicのライセンスでは、ポリシー・シミュレーションUIの使用が許可されています。Oracle Entitlements Server Basicに対して定義されたライセンス条件および制限事項は、すべて適用されます。

アイデンティティ・ストア

Oracle Entitlements Serverにより、組織はユーザーや外部ロール/グループの情報に対して、1つ以上のアイデンティティ・ストア(通常はLDAPサーバーまたはデータベース)を使用したり、それらを参照できます。

Oracle Entitlements Server Basicでは、管理対象アプリケーションに対するグローバル・アイデンティティ・ストアと構成の使用が許可されています。Oracle Entitlements Server Basicでは、アプリケーション固有のアイデンティティ・ストアの使用は許可されていません。

親トピック: Oracle Entitlements Server Basic