プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護
12c (12.2.1)
E72537-01
  目次へ移動
目次
前
 		 次
  

このガイドで説明する新機能

この章では、このリリースと前の12cリリースで導入された主要な変更についてまとめます。

リリース12.2.1.0.0の新機能

リリース12.1.3.0.0で導入された新機能および主な変更は次のとおりです。

  • IBM DB2データベースおよびMicrosoft SQLサーバー・データベースのサポート。OPSSでは、2つの新しいデータベースがセキュリティ・ストアのリポジトリとしてサポートされます。第4.1項「サポートされているファイル、LDAPおよびDBのストア」を参照してください。

  • 動的メタデータ・モデルを使用して登録時に監査レコードのデータベース・ビューを作成する機能。第15.2.1項「登録時に作成される監査ビュー」を参照してください。

  • 新しい監査コマンドcreateIAUViewおよびgetIAUViewInfo。使用すると、監査データベース・ビューに関する情報を作成および取得できます。『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』の監査構成コマンドに関する項を参照してください。

  • 新しいmerge.jdkcacerts.with.trustプロパティ。kss://system/trustへのキーストア問合せでkss://system/publicacertsキーストアの公開認証局証明書を戻すかどうかを指定します。第12.4項「証明書について」を参照してください。

  • OPSS REST API。

2015年1月度12.1.3.0.0向けドキュメントの更新内容

このドキュメントで更新された内容は次のとおりです。

  • ドキュメントのバージョン番号が修正されました。

2014年10月度12.1.3.0.0向けドキュメントの更新内容

このドキュメントで更新された内容は次のとおりです。

  • 12cの規格に従ってトピック・タイトルが改訂されました。

  • Identity Governance Framework。Oracle Fusion Middleware Identity Governance Framework Identity Directory用のJava APIリファレンスを参照してください。

リリース12.1.3.0.0の新機能

リリース12.1.3.0.0で導入された新機能および大規模な変更は次のとおりです。

  • OPSSおよび監査スキーマでは、エディションベースの再定義(EBR)がサポートされます。EBRサポートに関するリファレンスについては、第9.3項「DBセキュリティ・ストアの使用」を参照してください。

  • Java Required Files (JRF)テンプレートにより、データ・ソースが自動的に作成されます。JRFテンプレートを使用してドメインを作成すると、データ・ソースが3つ(OPSSスキーマ、OPSS監査ビューア・スキーマ、OPSS監査追加スキーマそれぞれに1つずつ)作成されます。第7.3.1項「新しいデータベース・インスタンスの使用」を参照してください。

  • 動的メタデータ・モデルへのコンポーネント監査定義のアップグレード。静的モデルを使用しているコンポーネントでは、AuditSchemaUpgradeToolコマンドで監査定義を12c動的モデルにアップグレードできます。第7.7項「コンポーネントの監査定義の12cへのアップグレード」を参照してください。

  • 監査イベント名および監査名について推奨されるネーミング規則とガイドライン。第14.7項「監査イベント定義のベスト・プラクティス」を参照してください。

  • 新しい監査イベント。表C-2「コアOPSSのイベント」で次のイベント・カテゴリを参照してください。

    • RolePolicyManagement

    • ResourceManagement

    • KeyStoreManagement

    • PermissionSetManagement

  • OPSS診断フレームワーク。このフレームワークは、レポートされた問題の解決時間を短縮できるようサポート担当者を支援します。このフレームワークを使用して、ドメインの内部状態をダンプに抽出し、特定の問題の原因を明らかにすることができます。第J.1項「OPSS診断フレームワーク」を参照してください。

  • reassociateSecurityStoreコマンドの2つの新しい引数。新しいmigrate引数を使用すると、ソース・データをターゲット・ストアに追加するかどうかを指定できます。新しいskip引数を使用すると、互換性のないアーティファクトの移行をスキップできます。第10.4.1項「reassociateSecurityStore」を参照してください。

  • migrateSecurityStoreコマンドの新しい引数。新しいskip引数では、互換性のないアーティファクトの移行をスキップするか、ソース・リポジトリで互換性のないアーティファクトが検出されたときに実行を終了するかを指定します。第9.5.2項「migrateSecurityStoreを使用したセキュリティ・ストアの移行」を参照してください。

  • JpsStartupクラスの機能強化。このクラスには、次のものが含まれるようになりました。

    • JpsStartup.startメソッドのOPSS状態セット

    • JpsStartup.startメソッドのランタイム・オプションの一部

    • JpsStartupクラスの新しいコンストラクタ

    • JpsStartup.getStateメソッド

    第24.1.1項「JpsStartupクラス」を参照してください。

  • ウォレットに対するキーストアのエクスポートおよびインポートのサポート。第12.3項「WLSTを使用したキーストアの管理」のタスク・リストを参照してください。

  • 米国連邦情報処理標準(FIPS)のサポート。FIPS-140は、Oracle Fusion Middlewareスタック全体で有効になっています。第4.3項「OPSSでのFIPSサポート」を参照してください。

リリース12.1.2.0.0の新機能

リリース12.1.2.0.0で導入された新機能および大規模な変更は次のとおりです。

  • ドメインの作成または拡張でセキュリティ・アーティファクトをシードするためのテンプレートの使用、および12.1.2にアップグレードするための新しい手順。第7章「セキュリティ・アーティファクトのライフ・サイクル」を参照してください。

  • WLSTコマンドの参照情報は、このガイドから削除されました。この内容は現在、『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』に記載されています。

  • 監査レポートの2つの手法(動的メタデータ・モデルおよびレポート・テンプレート・モデル)。第15.1項「監査レポートについて」を参照してください。

  • 監査システムの属性およびイベントの詳細を参照できます。C.1.1項「監査可能なコンポーネント」を参照してください。

  前
 		 次
  目次へ移動
目次