| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.1.0) E77227-02 |
|
 前へ |
 次へ |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.1.0) E77227-02 |
|
|
前へ |
次へ |
メタデータ・リポジトリを開発したら、ソース・データへのアクセスを制御するためのデータ・セキュリティ・アーキテクチャを設定する必要があります。
データ・アクセス・セキュリティは次の目標を達成します。
問合せ対象となるデータベース内のビジネス・データを保護する
リポジトリ・メタデータ(メジャーの定義など)を保護する
個々のユーザーがシステムの全体的なパフォーマンスに悪影響を及ぼすのを防止する
Oracle Business Intelligenceでは、行レベル・セキュリティ、オブジェクト権限、問合せ制限(ガバナー)の3種類のデータ・セキュリティをサポートしています。オブジェクト権限および問合せ制限はリポジトリ内に設定され、Oracle BIサーバーのみによって施行されます。一方、行レベル・セキュリティはリポジトリ内とデータベース内のいずれにも実装し施行することが可能です。
データベース内に行レベル・セキュリティを実装するように選択した場合でも、リポジトリ内にオブジェクト権限および問合せ制限を設定する必要があります。個々の表または列にデータベース・レベルのオブジェクト制限を適用することも可能ですが、ユーザーがアクセス権を持たないオブジェクトが、すべてのクライアントで可視になります(それらへの問合せは失敗します)。リポジトリ内にオブジェクト権限を設定し、ユーザーがアクセス権を持たないオブジェクトがすべてのクライアントで非表示になるようにする方法のほうが優れています。
Oracle BIサーバーには様々なクライアントが接続可能であるため、Oracle BIプレゼンテーション・サービス内でデータ・セキュリティを実装または施行することはできません。Oracle BIプレゼンテーション・サービスはセキュリティ制御の広範なセットを提供しており、それらを利用することによって、Oracle Business Intelligenceユーザー・インタフェース内の機能へのアクセス権限を設定したり、ダッシュボードや分析オブジェクトへのアクセス権限を設定できます。ただし、Oracle BIサーバーはデータ・アクセス・セキュリティを提供していません。セキュリティ制御をOracle BIサーバーのみに実装すると、SQLインジェクションによるハッカー攻撃にさらされたり、他のセキュリティの脆弱性が生じます。接続するすべてのクライアントに対して適用されるルールを作成するには、リポジトリ内にオブジェクト・レベルのセキュリティを提供する必要があります。
Oracle BIサーバーで使用可能なセキュリティ制御の詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドを参照してください。
この表は、Oracle Business Intelligence用のセキュリティ・タスク情報の場所を示しています。
| タスク | 場所 |
|---|---|
デフォルト認証プロバイダ、または代替認証プロバイダを使用したユーザー認証の設定 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルト・セキュリティ構成を使用したセキュリティの管理 |
デフォルト認証プロバイダでのユーザーおよびグループの作成と管理 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドの埋込みWebLogic LDAPサーバーでのユーザーとグループの管理 |
アプリケーション・ロールの作成およびデフォルト・ポリシー・ストアでのポリシー管理 |
Oracle Platform Security Servicesによるアプリケーションの保護のポリシー・ストアの管理 |
ポリシー・ストア内でアプリケーション・ロールとともに使用されるデフォルトのOracle Business Intelligenceの権限の表示と理解 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルトの権限 |
オフライン・モードでのデータ・アクセス・セキュリティの適用、およびプレースホルダ・アプリケーション・ロールの設定 |
|
行レベル・データ・セキュリティの設定 |
|
リポジトリのオブジェクト権限の設定 |
|
問合せ制限の設定(ガバナー) |
|
シングル・サインオン(SSO)の設定 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのSSO認証の有効化 |
SSL通信の有効化 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのOracle Business IntelligenceのSSO構成 |
カスタム・オーセンティケータの管理 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのカカスタム・オーセンティケータ・プラグインを使用した認証 |
