2 Oracle Platform Security Services

この章では、Oracle Platform Security Services (OPSS)に関連付けられているアーティファクトの問題と回避方法について説明します。

この章の内容は次のとおりです。

• WSLTセキュリティ・コマンド

• JNDI接続例外およびJDKバージョン

• FIPSサポートの問題

• Oracle Fusion Middleware監査フレームワーク

• ユーザーおよびアイデンティティ・ストア

次のドキュメントは、ここで説明するトピックに関連しています。

• 『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』

• Oracle Fusion Middlewareの管理

2.1 WSLTセキュリティ・コマンド

次の各項では、セキュリティWLSTコマンドの問題について説明します。

• listAppRolesコマンドが出力する文字が正しくない

• listResourcesコマンドが例外をスローする

2.1.1 listAppRolesコマンドが出力する文字が正しくない

LinuxおよびWindowsプラットフォームで、ロケールがfr_FR_iso88591などのUTF8以外のロケールに設定されている場合、listAppRolesコマンドは、予期されている文字ではなく、文字「?」を出力する可能性があります。

2.1.2 listResourcesコマンドが例外をスローする

オプションのtype引数が指定されていない場合、listResourcesコマンドは例外をスローします。回避方法は、この引数に値を指定することです。

2.2 JNDI接続例外およびJDKバージョン

JNDI接続が、javax.naming.NamingException: LDAP response read timed out, timeout used:-1ms例外をスローします。

この問題は、Java SE 6u85、7u72または8u20のいずれかのJDKバージョンで実行されているLDAPセキュリティ・ストアを使用するよう構成されているドメインで発生します。

回避方法

JDKをJava SE 6u95、7u80または8u45に更新します。認証済のJDKバージョンについては、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.htmlにある『Oracle Fusion Middleware 12c Certifications』を参照してください。

2.3 FIPSサポートの問題

Federal Information Processing Standards (FIPS)に準拠したOPSSの実行には、パッチを適用して修整する必要のある既知の問題があります。

回避方法

Bug#21838659を修整するパッチをダウンロードして適用し、問題を解決します。

2.4 Oracle Fusion Middlewareの監査フレームワーク

次の各項では、Oracle Fusion Middleware監査フレームワークの問題について説明します。

• Oracle Access Managerの監査の構成

• 特定のロケールで翻訳されたテキストが監査レポートで表示されない問題

• 監査レポートが常に英語で表示される

2.4.1 Oracle Access Managerの監査の構成

Fusion Middleware ControlでAccess Managerはコンポーネントの1つとして表示されますが、Fusion Middleware Controlを使用してAccess Managerの監査を構成することはできません。

2.4.2 特定のロケールで監査レポートに翻訳されたテキストが表示されない

Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の言語がサポートされます。Business Intelligence Publisherは、様々なロケールで起動できます。「プリファレンス」で優先ロケールを設定することによって、起動時の希望の言語を指定できます。

Oracle Business Intelligence Publisherが次のいずれかのロケールで起動された場合

• zh_CN(簡体字中国語)

• zh_TW(繁体字中国語)

• pt_BR(ポルトガル語(ブラジル))

ラベル、ヘッダー、タイトルを含むレポート全体が英語で表示されます。

この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。

2.4.3 監査レポートが常に英語で表示される

Business Intelligence Publisherに含まれる標準の監査レポートでは、数多くの言語がサポートされますが、レポートのタイトルおよび説明は、それらが翻訳されている場合でも英語で表示されます。

この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。

2.5 ユーザーおよびアイデンティティ・ストア

次の各項では、アイデンティティの問題について説明します。

• libovdconfig.batがファイル・パスに含まれる空白をサポートしない

• 複数のアイデンティティ・ストアでユーザーの名前が同じである

2.5.1 libovdconfig.batがファイル・パスに含まれる空白をサポートしない

Microsoft Windowsプラットフォームで、Javaインストールのパス(-jreLocオプションで指定)にC:\Program Files\Java\jdk1.7.0_21などのように空白文字が含まれる場合、libovdconfig.batスクリプトは動作しません。

回避方法

JavaインストールへのパスをDOS 8.3形式で指定します。

-jreloc C:\ProgramFiles\Java\jdk1.7.0_21

2.5.2 複数のアイデンティティ・ストアでユーザーの名前が同じである

同じユーザー名が複数のLDAPリポジトリ内に存在し、virtualizeプロパティがLibOVDを使用するよう設定されている場合、ユーザーおよびロールAPIを使用してそのユーザー名の問合せを行うと、それらのリポジトリのいずれかのみのデータが返されます。