Oracle Business Intelligenceのセキュリティの新機能

この序章では、Oracle Business Intelligence Enterprise Edition 12c (12.2.1)の保護機能における変更点について説明します。

以前のリリースからOracle BI EEにアップグレードする場合は、機能、ツールおよび手順が大幅に異なるので、次の情報をよくお読みください。Oracle BI EE 12cへのアップグレードに関する詳細は、Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionアップグレード・ガイドを参照してください。

この序章には、次のトピックが含まれています。

• Oracle BI EE 12c (12.2.1)の新機能

Oracle BI EE 12c (12.2.1)の新機能

Oracle BI EE 12c (12.2.1)のセキュリティの新機能は次のとおりです。

• BISystemUserおよびBISystemの削除

• ユーザーGUIDの削除

• データベース・セキュリティ・ストア

• より簡単なSSL構成

• アプリケーション・ロールへのカタログ・グループの移行

BISystemUserおよびBISystemの削除

このリリースのOracle Business Intelligenceの管理および構成を簡略化するため、内部通信用のBISystemUser(または同等のユーザー)と呼ばれる実際のユーザーが必要なくなりました。システム・ユーザーの概念が「仮想」とみなされ、値が構成アシスタントによってセキュアかつランダムに生成される資格証明oracle.bi.system/system.userによって表されます。Oracle BIコンポーネントは、Oracle BI Securityで支援される内部通信用のこの資格証明を引き続き使用します。アプリケーション・ロールBISystemもポリシー・ストアに存在しなくなり、アップグレードされた11g環境から削除されます。

ユーザーGUIDの削除

このリリースでは、管理を容易にするためにユーザーGUIDが削除されました。ライフサイクル操作の一部としてGUIDをリフレッシュする必要がなくなりました。GUIDはユーザー名で置き換えられます。ユーザーはユーザーIDごとに認証されます。つまり、特定のユーザーIDを使用して認証するユーザーにユーザーIDに関連付けられたアクセス権限が付与されます。そのため、システムを離れるユーザーはユーザーIDを完全に削除する必要があります。システムを離れるユーザーがOracle Business Intelligenceから完全に削除されていることを確認するのは、管理者の責任になります。

詳細は、第2.9項「ユーザーの削除」を参照してください。

データベース・セキュリティ・ストア

このリリースでは、セキュリティ・ストア(ポリシーおよび資格証明ストア)がファイルではなくリレーショナル・データベースで構成されます。データベースはRCUで使用されるデータベースと同じです。この変更により、スケーリングが容易になり、クラスタの信頼性が高まります。

詳細は、『Oracle Fusion Middleware Oracle Business Intelligenceインストレーション・ガイド』を参照してください。

より簡単なSSL構成

このリリースでは、エンドツーエンドSSLの構成で複雑さが減り、オフライン・コマンドを使用します。

このリリースのSSLサポートの主な違い(11g以降)は次のとおりです。

• SSLはWebLogicトラスト・ストアを使用します

  追加のBI固有の信頼構成は必要ありません。

• オフライン・コマンド

  Fusion Middleware Control UIを使用してプロセスを構成する必要はありません。

• WebLogic証明書の問題の診断

• セキュリティの向上 - TLSv1.2のみ

• 構成は中心でユーザー構成と混ざりません。

• 設定が上書きされるリスクのない高度なオプションをサポートします。

SSLの詳細は、第5章「Oracle Business IntelligenceのSSLの構成」を参照してください。

アプリケーション・ロールへのカタログ・グループの移行

このリリースでは、新しいプロセスを使用してカタログ・グループをアプリケーション・ロールに移行できます。

詳細は、第D.2.2.1項「アプリケーション・ロールへのカタログ・グループの移行」を参照してください。