Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.1.0) E77227-02 |
|
![]() 前へ |
![]() 次へ |
プロパティ「デフォルトで直接データベース・リクエストを許可
」を設定すると、すべてのユーザーが物理問合せを実行できます。
構成が不適切であると、機密性の高いデータが予定外のユーザーに公開される場合があります。
このデータベース・プロパティを設定する際は、次のガイドラインを使用します。
Oracle BIサーバーは、Oracle BIサーバー、Oracle BIプレゼンテーション・サービスまたはOracle BIスケジューラが実行されているコンピュータからの接続リクエストのみを受け入れるように構成する必要があります。この制限事項は、Oracle BIサーバーのIPアドレスを使用してTCP/IPレベルで設定する必要があります。これにより、Oracle BIサーバーのIPアドレスからのTCP/IP接続のみが許可されます。
このコンピュータにリモート・ログインすることにより、ユーザーがnqcmd
(SQLスクリプトを実行するユーティリティ)を実行できないようにするには、Oracle BIプレゼンテーション・サービスがインストールされているコンピュータに次の手段でアクセスを拒否する必要があります。
TELNET
リモート・シェル
リモート・デスクトップ
遠隔会議ソフトウェア(Windows NetMeetingなど)
必要に応じて、管理者権限の例外を作成する必要があります。
次のタスクの実行は、管理者権限が付与されたユーザーにのみ実行を許可する必要があります。
TELNET経由による、Oracle BIサーバーおよびOracle BIプレゼンテーション・サービスのコンピュータにおけるキャッシュ・シードのためのnqcmd
の実行などのタスクの実行。
「アンサー」の高度なSQLページへのアクセスによるリクエストの作成。詳細は、Oracle Business Intelligence Enterprise Editionユーザーズ・ガイドを参照してください。
Oracle BIプレゼンテーション・サービス上でグループ/ユーザーベースの権限を設定して、直接データベース・リクエストの編集(事前構成でOracle BIプレゼンテーション・サービス管理者によるアクセスを許可)および実行(事前構成ですべてのユーザーによるアクセスを許可しない)のアクセスを制御します。詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください