5 プラットフォーム・セキュリティ・サービス

この章では、Oracle Platform Security ServicesおよびLibrary Oracle Virtual Directoryに関連する問題について説明します。次のトピックが含まれています:

5.1 構成の問題および回避策

この項では、構成に関する問題およびその回避方法について説明します。次のトピックが含まれています:

5.1.1 libovdconfig.batスクリプトがファイル・パスに含まれるスペースをサポートしない

Microsoft Windowsプラットフォームで、-jreLocオプションのJavaインストールのパスに空白が含まれる場合、libovdconfig.batスクリプトは動作しません。たとえば、C:\Program Files\Java\jdk1.7.0_21などです。

これを回避するには、JavaインストールのパスをDOS 8.3形式で指定します。

次に例を示します。

-jreloc C:\Progra~1\Java\jdk1.7.0_21

5.1.2 複数のアイデンティティ・ストアでユーザーの名前が同じである

同じユーザー名が複数のLDAPリポジトリ内に存在し、virtualizeプロパティがLibOVDを使用するよう設定されている場合、ユーザーおよびロールAPIを使用してそのユーザー名の問合せを行うと、それらのリポジトリのいずれかのみのデータが返されます。

5.1.3 JNDI接続例外およびJDKバージョン

JNDI接続が、javax.naming.NamingException: LDAP response read timed out, timeout used:-1ms例外をスローします。

この問題は、Java SE 6u85、7u72または8u20のいずれかのJDKバージョンで実行されているLDAPセキュリティ・ストアを使用するよう構成されているドメインで発生します。

回避策

JDKをJava SE 6u95、7u80または8u45に更新します。認証済のJDKバージョンについては、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.htmlにある『Oracle Fusion Middleware 12c Certifications』を参照してください。

5.1.4 Groupの`commonIdAttr`をアップグレード後に`commonname`に更新する

IDSを以前のリリースから12.2.1.1.0にアップグレードする場合、ids-config.xmlファイル内のグループ属性commonIdAttrをcommonnameに更新する必要があります。

次に例を示します。

ids-config.xmlファイルの場所は次のとおりです。

DOMAIN_HOME/config/fmwconfig/ids-config.xml

次のサンプル・エントリを考えます。

<Entity name="Group" type="group" idAttr="commonname" 
create="true" modify="true" delete="true" search="true" guidAttr="guid" 
mailAttr="mail" displaynameAttr="displayname" descriptionAttr="description" 
commonIdAttr="cn">

前述のサンプル・エントリで、commonIdAttrをcnにかわってcommonnameに更新する必要があります。

したがって、正しいエントリは次のようになります。

<Entity name="Group" type="group" idAttr="commonname" 
create="true" modify="true" delete="true" search="true" guidAttr="guid" 
mailAttr="mail" displaynameAttr="displayname" descriptionAttr="description" 
commonIdAttr="commonname">

5.1.5 IDS/IGFの12.2.1リリースに比べて12.2.1.1のパフォーマンスの回帰が40%である

トランザクション件数(TPS)は減少し、応答時間はIDS/IGFに対して検索/操作の場合にIDS/IGFの12.2.1リリースに比べて12.2.1.1で40%増加しました。

5.1.6 ドメイン補助スキーマ・アップグレードがRestricted JRFモードで無効化されている

Oracle Restricted JRFテンプレートを使用して作成したドメインをアップグレードする場合、ドメイン内にデータベース・スキーマがないためUpgrade Assistantを実行する必要はありません。実際にUpgrade Assistantを実行してRestricted JRFドメインのアップグレードを選択した場合、OPSSおよびIAUスキーマの失敗メッセージが表示されます。スキーマのアップグレード機能はRestricted JRFドメインに対して無効化されているため、これらのメッセージは無視できます。

5.2 WSLTセキュリティ・コマンドの問題

次の各項では、セキュリティWLSTコマンドの問題について説明します。

5.2.1 listAppRolesコマンドが出力する文字が正しくない

LinuxおよびWindowsプラットフォームで、ロケールがfr_FR_iso88591などのUTF8以外のロケールに設定されている場合、listAppRolesコマンドは、予期されている文字ではなく、文字「?」を出力する可能性があります。

5.2.2 listResourcesコマンドが例外をスローする

オプションのtype引数が指定されていない場合、listResourcesコマンドは例外をスローします。回避方法は、この引数に値を指定することです。

5.3 Oracle Fusion Middlewareの監査フレームワーク

次の各項では、Oracle Fusion Middleware監査フレームワークの問題について説明します。

5.3.1 Oracle Access Managerの監査の構成

Fusion Middleware ControlでAccess Managerはコンポーネントの1つとして表示されますが、Fusion Middleware Controlを使用してAccess Managerの監査を構成することはできません。

5.3.2 特定のロケールで翻訳されたテキストが監査レポートで表示されない問題

Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の言語がサポートされます。Business Intelligence Publisherは、様々なロケールで起動できます。「プリファレンス」で優先ロケールを設定することによって、起動時の希望の言語を指定できます。

Oracle Business Intelligence Publisherが次のいずれかのロケールで起動された場合

zh_CN(簡体字中国語)
zh_TW(繁体字中国語)
pt_BR(ポルトガル語(ブラジル))

ラベル、ヘッダー、タイトルを含むレポート全体が英語で表示されます。

この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。

5.3.3 監査レポートが常に英語で表示される

Business Intelligence Publisherに含まれる標準の監査レポートでは、数多くの言語がサポートされますが、レポートのタイトルおよび説明は、それらが翻訳されている場合でも英語で表示されます。