Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド 12c (12.2.1.2.0) E82973-02 |
|
![]() 前へ |
![]() 次へ |
メタデータ・リポジトリを開発したら、データ・セキュリティ・アーキテクチャを設定する必要があります。
データ・アクセス・セキュリティは次の目標を達成します。
不正なアクセスからのビジネス・データの保護。
リポジトリ・メタデータ(メジャーの定義など)の保護。
個々のユーザーがシステムの全体的なパフォーマンスに悪影響を及ぼすことの防止。
行レベル・データ・セキュリティはリポジトリとデータベースの両方に実装して施行できます。オブジェクト権限および問合せ制限はリポジトリ内に設定され、Oracle BIサーバーのみによって施行されます。
データベース内に行レベル・セキュリティを実装するように選択した場合でも、リポジトリ内にオブジェクト権限および問合せ制限を実装する必要があります。個々の表または列にデータベース・レベルのオブジェクト制限を適用することも可能ですが、ユーザーがアクセス権を持たないオブジェクトが、すべてのクライアントで可視になります(それらへの問合せは失敗します)。リポジトリ内にオブジェクト権限を設定し、ユーザーがアクセス権を持たないオブジェクトがすべてのクライアントで非表示になるようにする方法のほうが優れています。
Oracle BIサーバーには様々なクライアントが接続可能であるため、Oracle BIプレゼンテーション・サービス内でデータ・セキュリティを実装または施行することはできません。Oracle BIプレゼンテーション・サービスのセキュリティ制御のセットを使用すると、Oracle Business Intelligenceユーザー・インタフェース内の機能へのアクセス権限を設定できるほか、ダッシュボードや分析オブジェクトへのアクセス権限を設定できます。Oracle BIサーバーにセキュリティ制御を実装するだけの場合は、リポジトリとデータベースがSQLインジェクションでのハッカー攻撃やその他のセキュリティの脆弱性にさらされます。接続するすべてのクライアントに対して適用されるルールを作成するには、リポジトリ内にオブジェクト・レベルのセキュリティを提供する必要があります。
Oracle BIサーバーで使用可能なセキュリティ制御の詳細は、『Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド』を参照してください。
この表は、Oracle Business Intelligence用のセキュリティ・タスク情報の場所を示しています。
タスク | 場所 |
---|---|
デフォルト認証プロバイダ、または代替認証プロバイダを使用したユーザー認証の設定 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルト・セキュリティ構成を使用したセキュリティの管理 |
デフォルト認証プロバイダでのユーザーおよびグループの作成と管理 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドの埋込みWebLogic LDAPサーバーでのユーザーとグループの管理 |
アプリケーション・ロールの作成およびデフォルト・ポリシー・ストアでのポリシー管理 |
Oracle Platform Security Servicesによるアプリケーションの保護のポリシー・ストアの管理 |
ポリシー・ストア内でアプリケーション・ロールとともに使用されるデフォルトのOracle Business Intelligenceの権限の表示と理解 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルトの権限 |
オフライン・モードでのデータ・アクセス・セキュリティの適用、およびプレースホルダ・アプリケーション・ロールの設定 |
|
行レベル・データ・セキュリティの設定 |
|
リポジトリのオブジェクト権限の設定 |
|
問合せ制限の設定(ガバナー) |
|
シングル・サインオン(SSO)の設定 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのSSO認証の有効化 |
SSL通信の有効化 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのOracle Business IntelligenceのSSO構成 |
カスタム・オーセンティケータの管理 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのカカスタム・オーセンティケータ・プラグインを使用した認証 |