Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この章では、サポートされているセキュリティ・ストア・タイプ、アプリケーション・セキュリティのパッケージ要件、米国連邦情報処理標準(FIPS)のOPSSサポートについて説明します。
この章の内容は次のとおりです。
OPSSでは、次のリポジトリがサポートされています。
セキュリティ・ストアおよびキーストアの場合:
ファイルベース - XMLファイル
LDAPベース - Oracle Internet Directory
DBベース - Oracle DBMS、IBM DB2およびMicrosoft SQL Server
アイデンティティ・ストアの場合: Oracle WebLogic ServerでサポートされているLDAP認証プロバイダ。ファイル・アイデンティティ・ストアは、Java SEアプリケーションでのみサポートされます。
監査ストアの場合:
ファイルベース - XMLファイル
DBベース - Oracle DBMS、IBM DB2およびMicrosoft SQL Server
サポートされているバージョンについては、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
で「Oracle Fusion Middleware 12c Certifications」を参照してください。
Oracle Internet Directoryリリース10.1.4.3をOPSSとともに使用している場合は、Oracle Bug#8351672を修正するパッチが必要です。各種バージョンのOracle Internet Directoryに対するパッチのリストについては、第9章「LDAPセキュリティ・ストアの使用」を参照してください。
アプリケーション・ポリシーはjazn-data.xml
ファイルで指定し、アプリケーション資格証明はcwallet.sso
ファイルで指定します。アプリケーションのエンタープライズ・アーカイブ(EAR)ファイルのMETA-INF
ディレクトリでこれらのファイルをパッケージ化します。通常はアプリケーションのデプロイ時に、ポリシーおよび資格証明をセキュリティ・ストアに移行します。
FIPS-140は、Oracle Fusion Middlewareスタック全体で有効です。FIPSの詳細は、『Oracle Fusion Middlewareの管理』の「Oracle Fusion MiddlewareでのFIPS-140サポート」を参照してください。