プレゼンテーション・サービスに対する拡張構成の変更

Oracle BIサーバーのプロセスは、ほとんどのWebサーバーのビジネス・ロジックをホストし、ビジネス・インテリジェンス・データをWebクライアントに提示するためのフレームワークとインタフェースを提供します。

• Windowsの場合、プロセスはsawserver.exeです。

• UNIXの場合、プロセスはsawserverです。

instanceconfig.xmlファイルには、Oracle BIサーバーに影響を与える構成の設定が格納されています。多くの構成の設定はFusion Middleware Controlで使用でき、構成を変更するための優先方法です。特定の設定がFusion Middleware Controlで使用できない場合、instanceconfig.xmlファイルを使用してその設定を変更できます。instanceconfig.xmlファイルを使用して、デプロイメントを様々な面からカスタマイズできます。このファイルで直接変更するのは、Oracle BIプレゼンテーション・カタログの名前などのデフォルト要素を変更する場合、またはキャッシュ関連設定などの内部デフォルト設定をオーバーライドする場合のみです。

instanceconfig.xmlファイルには、デフォルトで、Oracle BIプレゼンテーション・カタログのパスやOracle BIサーバーにアクセスするためにプレゼンテーション・サービスによって使用されるOracle Business Intelligence Serverのデータソース名など、いくつかのエントリが含まれています。

注意:

以前にWindowsレジストリを変更して構成を変更したことがある場合は、その変更をinstanceconfig.xmlに移行します。WindowsレジストリのCommonキーの下にあるエントリは有効なままです。

次の手順は、ユーザーが実行できる一般的な構成の変更に関する情報を示しています。

一般構成の変更のために設定を手動で編集する方法は次のとおりです。

1. 次のinstanceconfig.xmlファイルを開いて編集します。

   BI_DOMAIN/config/fmwconfig/biconfig/OBIPS

2. 次の表で説明している要素を追加する必要があるセクションを見つけます。

3. 次の例に示すように、必要な要素とその祖先要素を追加します。

   <ServerInstance>
     <ClientStorage>
       <Enabled>true</Enabled>
       <LocalStorage>true</LocalStorage>
       <SessionStorage>true</SessionStorage>
     </ClientStorage>
     <FavoritesSyncUpIdleSeconds>300</FavoritesSyncUpIdleSeconds>
     <BIClientInstallerURL32Bit>http://myhost:7777/my32bitfile< /BIClientInstallerURL32Bit>
     <BIClientInstallerURL64Bit>http://myhost:7777/my64bitfile< /BIClientInstallerURL64Bit>
     <Security>
       <AllowRememberPassword>false</AllowRememberPassword>
       <CookieDomain>value</CookieDomain>
       <CookiePath>/analytics</CookiePath>
       <InIFrameRenderingMode>prohibit</InIFrameRenderingMode>

       <Cursors>
        <NewCursorWaitSeconds>3</NewCursorWaitSeconds>
       </Cursors>

       <LogonExpireMinutes>180</LogonExpireMinutes>
     </Security>
     <ODBC>
       <UnaccessedRunningTimeoutMinutes>5</UnaccessedRunningTimeoutMinutes>
     </ODBC>
     <UI>
       <MaxSearchResultItemsToReturn>300</MaxSearchResultItemsToReturn>

       <UserPickerDialogMaxAccounts>300</UserPickerDialogMaxAccounts>
     </UI>
   </ServerInstance>
   

4. 変更内容を保存し、ファイルを閉じます。

5. Oracle Business Intelligenceを再起動します。

要素	説明	デフォルト値
AllowRememberPassword	ブラウザ固有のパスワード管理ソフトウェアを使用して、ブラウザでパスワードの保存を許可するかどうかを指定します。trueに設定すると、ユーザーは以降のサインインのためにパスワードを保存するかどうかを指定するよう求められます。	false
BIClientInstallerURL64Bit	ユーザーがOracle BI EEホーム・ページからOracle BIクライアント・インストーラをダウンロードすることを選択した場合に、Oracle BIクライアント・インストーラのデフォルトのダウンロード場所をオーバーライドすることを指定します。 64-ビット・インストーラのファイル名はbiee_client_install64.exeです。	デフォルト値なし
ClientStorage	クライアントの状態をセッション間およびセッション内で保持する親要素を指定します。Enabled、LocalStorageおよびSessionStorageの各要素も参照してください。	デフォルト値なし
CookieDomain	ブラウザに送信されるCookieのドメイン情報を指定します。	デフォルト値なし
CookiePath	Cookieが適用されるドメイン・パスを指定します。	/analytics
Enabled	クライアントの状態を、セッションを横断してまたはそのセッション内で保持するかどうかを指定します。状態がブラウザ・セッションを横断して保持されることはありません。次の項目について状態が保持されます。 「ダッシュボード」メニュー - メニューが開いているか、または閉じているかを保持します。 フォルダ - 「カタログ」ページおよび「開く」ダイアログでフォルダが開いているかどうかを保持します。 「お気に入り」メニュー - 最後に開いたアイテムの名前を格納します。 カタログ・ページのツールバー - ツールバーの状態について各種詳細を保持します。「タイプ」、「ソート」および「詳細の表示」などのオプションの設定があります。 LocalStorageおよびSessionStorage要素も参照してください。	true
FavoritesSyncUpIdleSeconds	モバイル・アプリケーションのデータとOracle BIプレゼンテーション・カタログのお気に入りを同期するまでのアイドル時間の秒数を指定します。	300
InIFrameRenderingMode	詳細は、「Oracle BI EEのページの攻撃からの保護」を参照してください。	sameDomainOnly
LocalStorage	ブラウザのローカル・ストレージを使用して状態を保持するかどうかを指定します。ブラウザがローカル・ストレージをサポートしていない場合、状態は保持されません。	true
LogonExpireMinutes	非アクティブ・ユーザーが自動的にログオフされるまでの時間(分)を指定します。	180
MaxSearchResultItemsToReturn	プレゼンテーション・サービスでカタログを一覧表示するディレクトリに表示される項目の最大数を指定します。最小値は0です。ユーザー・インタフェースのパフォーマンスが低下する可能性があるため、この要素に高い値を設定する際は注意してください。	300
NewCursorWaitSeconds	ブラウザに検索ページを戻す前に、初期リクエストに対する結果をサーバーが待機する期間を指定します。問合せの大部分が1秒で戻されない場合、大きい値(3秒など)を設定してページ・リフレッシュを回避するのに便利です。	デフォルト値なし
UserPickerDialogMaxAccounts	プレゼンテーション・サービスでカタログを一覧表示するディレクトリ内の左ピッカーに表示される項目の最大数を指定します。たとえば、項目が300を超えるカタログ・フォルダでは、この値を300より大きくしないかぎり、すべての項目を表示できません。最小値は0です。ユーザー・インタフェースのパフォーマンスが低下する可能性があるため、この要素に高い値を設定する際は注意してください。	300
SessionStorage	ブラウザのローカル・ストレージを使用してセッションの状態を保持するかどうかを指定します。ブラウザがローカル・ストレージをサポートしていない場合、状態は保持されません。	true
UnaccessedRunningTimeoutMinutes	未アクセスの分析が取り消されるまでの経過時間を分単位で指定します。未アクセスの分析とは、この設定で指定された時間(分)の間、アクセスされていない分析です。最小値は2です。 この要素は、ユーザーが分析の編集中に、少なくとも一時的に分析の編集を中断して別の場所を参照している場合に対処します。ただし、ユーザーが分析の編集に戻る可能性があるため、この値を小さく設定しすぎないようにしてください。 この要素は、BIサーバーに対して実行されるプレゼンテーション・サービスの問合せにのみ使用します。この要素は、その他のタイプの接続には適用されません。	5

Oracle BI EEのページの攻撃からの保護

管理者は、クリックジャッキングと呼ばれるセキュリティ上の問題を認識しておく必要があります。クリックジャッキングとは、攻撃者がクリックを悪用し、JavaScriptの使用に関係なくフレーム化できるWebページに被害者のクリックを送信する技法です。

たとえば、攻撃者がOracle Business Intelligence Consoleアプリケーションに対してインライン・フレームを使用するWebサイトを開発したとします。このサイトを訪問したユーザーは、気付かないうちにインライン・フレーム上のConsoleアプリケーションのボタンをクリックしています。攻撃者は、他のOracle Business Intelligenceアプリケーションに適用される同一生成元ポリシーの原則によって阻止されないため、この脆弱性は非常に重大です。クリックジャッキングの多数の例を示す文書は、World Wide Webで見つけることができます。

攻撃者によってアプリケーションがインライン・フレームにフレーム化されないようにすることを、フレーム・バスティングと言います。フレーム・バスティングに影響する設定を行うには、instanceconfig.xmlファイルでInIFrameRenderingMode要素を使用します。この要素は、次の3つの値に設定できます。

• prohibit: Oracle BIプレゼンテーション・サービスのコンテンツがインライン・フレームにレンダリングされることを許可しません。

• sameDomainOnly: (デフォルト)包含されるページが同じドメインのサーバーによって生成されたものである場合は、そのページのインライン・フレームへのレンダリングを可能にします。デフォルトでは、同じサーバーによって生成されたページには、同じドメインが指定されます。同一生成元ポリシーに関する情報は、World Wide Webを参照してください。

• allow: Oracle BIプレゼンテーション・サービスのコンテンツがインライン・フレームにレンダリングされることを許可します。