Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この章では、このリリースと前の12cリリースで導入された主要な変更についてまとめます。
リリース12.1.3.0.0で導入された新機能および主な変更は次のとおりです。
IBM DB2データベースおよびMicrosoft SQLサーバー・データベースのサポート。OPSSでは、2つの新しいデータベースがセキュリティ・ストアのリポジトリとしてサポートされます。第4.1項「サポートされているファイル、LDAPおよびDBのストア」を参照してください。
動的メタデータ・モデルを使用して登録時に監査レコードのデータベース・ビューを作成する機能。第15.2.1項「登録時に作成される監査ビュー」を参照してください。
新しい監査コマンドcreateIAUView
およびgetIAUViewInfo
。使用すると、監査データベース・ビューに関する情報を作成および取得できます。『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』の監査構成コマンドに関する項を参照してください。
新しいmerge.jdkcacerts.with.trust
プロパティ。kss://system/trust
へのキーストア問合せでkss://system/publicacerts
キーストアの公開認証局証明書を戻すかどうかを指定します。第12.4項「証明書について」を参照してください。
OPSS REST API。
このドキュメントで更新された内容は次のとおりです。
12cの規格に従ってトピック・タイトルが改訂されました。
Identity Governance Framework。Oracle Fusion Middleware Identity Governance Framework Identity Directory用のJava APIリファレンスを参照してください。
リリース12.1.3.0.0で導入された新機能および大規模な変更は次のとおりです。
OPSSおよび監査スキーマでは、エディションベースの再定義(EBR)がサポートされます。EBRサポートに関するリファレンスについては、第9.3項「DBセキュリティ・ストアの使用」を参照してください。
Java Required Files (JRF)テンプレートにより、データ・ソースが自動的に作成されます。JRFテンプレートを使用してドメインを作成すると、データ・ソースが3つ(OPSSスキーマ、OPSS監査ビューア・スキーマ、OPSS監査追加スキーマそれぞれに1つずつ)作成されます。第7.3.1項「新しいデータベース・インスタンスの使用」を参照してください。
動的メタデータ・モデルへのコンポーネント監査定義のアップグレード。静的モデルを使用しているコンポーネントでは、AuditSchemaUpgradeTool
コマンドで監査定義を12c動的モデルにアップグレードできます。第7.7項「コンポーネントの監査定義の12cへのアップグレード」を参照してください。
監査イベント名および監査名について推奨されるネーミング規則とガイドライン。第14.7項「監査イベント定義のベスト・プラクティス」を参照してください。
新しい監査イベント。表C-2「コアOPSSのイベント」で次のイベント・カテゴリを参照してください。
RolePolicyManagement
ResourceManagement
KeyStoreManagement
PermissionSetManagement
OPSS診断フレームワーク。このフレームワークは、レポートされた問題の解決時間を短縮できるようサポート担当者を支援します。このフレームワークを使用して、ドメインの内部状態をダンプに抽出し、特定の問題の原因を明らかにすることができます。第J.1項「OPSS診断フレームワーク」を参照してください。
reassociateSecurityStore
コマンドの2つの新しい引数。新しいmigrate
引数を使用すると、ソース・データをターゲット・ストアに追加するかどうかを指定できます。新しいskip
引数を使用すると、互換性のないアーティファクトの移行をスキップできます。第10.4.1項「reassociateSecurityStore」を参照してください。
migrateSecurityStore
コマンドの新しい引数。新しいskip
引数では、互換性のないアーティファクトの移行をスキップするか、ソース・リポジトリで互換性のないアーティファクトが検出されたときに実行を終了するかを指定します。第9.5.2項「migrateSecurityStoreを使用したセキュリティ・ストアの移行」を参照してください。
JpsStartup
クラスの機能強化。このクラスには、次のものが含まれるようになりました。
JpsStartup.start
メソッドのOPSS状態セット
JpsStartup.start
メソッドのランタイム・オプションの一部
JpsStartupクラスの新しいコンストラクタ
JpsStartup.getState
メソッド
第24.1.1項「JpsStartupクラス」を参照してください。
ウォレットに対するキーストアのエクスポートおよびインポートのサポート。第12.3項「WLSTを使用したキーストアの管理」のタスク・リストを参照してください。
米国連邦情報処理標準(FIPS)のサポート。FIPS-140は、Oracle Fusion Middlewareスタック全体で有効になっています。第4.3項「OPSSでのFIPSサポート」を参照してください。
リリース12.1.2.0.0で導入された新機能および大規模な変更は次のとおりです。
ドメインの作成または拡張でセキュリティ・アーティファクトをシードするためのテンプレートの使用、および12.1.2にアップグレードするための新しい手順。第7章「セキュリティ・アーティファクトのライフ・サイクル」を参照してください。
WLSTコマンドの参照情報は、このガイドから削除されました。この内容は現在、『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』に記載されています。
監査レポートの2つの手法(動的メタデータ・モデルおよびレポート・テンプレート・モデル)。第15.1項「監査レポートについて」を参照してください。
監査システムの属性およびイベントの詳細を参照できます。C.1.1項「監査可能なコンポーネント」を参照してください。