5 プラットフォーム・セキュリティ・サービス

この章では、Oracle Platform Security ServicesおよびLibrary Oracle Virtual Directoryに関連する問題について説明します。次のトピックが含まれています:

• 構成の問題および回避策
  
• WSLTセキュリティ・コマンドの問題
  
• Oracle Fusion Middlewareの監査フレームワーク
  
• ドキュメントの訂正箇所
  

5.1 構成の問題および回避策

この項では、構成に関する問題およびその回避方法について説明します。次のトピックが含まれています:

• libovdconfig.batスクリプトがファイル・パスに含まれるスペースをサポートしない
  
• 複数のアイデンティティ・ストアでユーザーの名前が同じである
  
• JNDI接続例外およびJDKバージョン
  
• ポリシー・アーティファクト名およびストライプ名の最大長の制限
  
• Oracle EBR環境でUSE権限がOPSSおよびIAUスキーマに制限される
  

5.1.1 libovdconfig.batスクリプトがファイル・パスに含まれるスペースをサポートしない

Microsoft Windowsプラットフォームで、-jreLocオプションのJavaインストールのパスに空白が含まれる場合、libovdconfig.batスクリプトは動作しません。たとえば、C:\Program Files\Java\jdk1.7.0_21などです。

これを回避するには、JavaインストールのパスをDOS 8.3形式で指定します。

次に例を示します。

-jreloc C:\Progra~1\Java\jdk1.7.0_21

5.1.2 複数のアイデンティティ・ストアでユーザーの名前が同じである

同じユーザー名が複数のLDAPリポジトリ内に存在し、virtualizeプロパティがLibOVDを使用するよう設定されている場合、ユーザーおよびロールAPIを使用してそのユーザー名の問合せを行うと、それらのリポジトリのいずれかのみのデータが返されます。

5.1.3 JNDI接続例外およびJDKバージョン

JNDI接続が、javax.naming.NamingException: LDAP response read timed out, timeout used:-1ms例外をスローします。

この問題は、Oracle Identity Directoryセキュリティ・ストアを使用するよう構成されているドメインで発生するか、Java SE 6u85、7u72または8u20のいずれかのJDKバージョンでLDAPアイデンティティ・ストアに対してユーザー・ロールAPIまたはIGF/IDSを使用した場合に発生します。

回避策

JDKをこのリリースでサポートされているバージョンに更新します。認証済のJDKバージョンについては、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.htmlにある『Oracle Fusion Middleware 12c Certifications』を参照してください。

5.1.4 ポリシー・アーティファクト名およびストライプ名の最大長の制限

MS SQL Serverにおけるインデックスの最大列長に関する制限のため、OPSSセキュリティ・ストアとしてMS SQL Serverを使用する場合、OPSSポリシーのアーティファクト名およびOPSSアプリケーション・ポリシーのストライプ名は、それぞれ147文字および226文字を超えることはできません。

現在、この問題を回避する方法はありません。

5.1.5 Oracle EBR環境でUSE権限がOPSSおよびIAUスキーマに制限される

Oracle Edition-based redefinition (EBR)環境では、エディションの作成後、そのエディションのUSE権限をPUBLICに付与せずに、そのエディションのUSE権限をOPSSスキーマおよび監査スキーマに明示的に付与することをお薦めします。EBRの詳細は、Oracle Database開発ガイドのエディションベースの再定義の使用に関する項を参照してください。

エディションのUSE権限をOPSSおよびAUDITスキーマに付与するには、次のようにSQL文GRANT USE ON EDITIONを使用します。

GRANT USE ON EDITION edition_name TO OPSS_SCHEMA;
GRANT USE ON EDITION edition_name TO IAU_SCHEMA;
GRANT USE ON EDITION edition_name TO IAU_APPEND_SCHEMA;
GRANT USE ON EDITION edition_name TO IAU_VIEWER_SCHEMA;
"""

GRANT文の詳細は『Oracle Database SQL言語リファレンス』を参照してください。

5.2 WSLTセキュリティ・コマンドの問題

次の各項では、セキュリティWLSTコマンドの問題について説明します。

• listAppRolesコマンドが出力する文字が正しくない
  
• listResourcesコマンドが例外をスローする
  

5.2.1 listAppRolesコマンドが出力する文字が正しくない

LinuxおよびWindowsプラットフォームで、ロケールがfr_FR_iso88591などのUTF8以外のロケールに設定されている場合、listAppRolesコマンドは、予期されている文字ではなく、文字「?」を出力する可能性があります。

5.2.2 listResourcesコマンドが例外をスローする

オプションのtype引数が指定されていない場合、listResourcesコマンドは例外をスローします。回避方法は、この引数に値を指定することです。

5.3 Oracle Fusion Middlewareの監査フレームワーク

次の各項では、Oracle Fusion Middleware監査フレームワークの問題について説明します。

• Oracle Access Managerの監査の構成
  
• 特定のロケールで翻訳されたテキストが監査レポートで表示されない問題
  
• 監査レポートが常に英語で表示される
  
• maxDirSizeプロパティが監査サービスで使用されない
  

5.3.1 Oracle Access Managerの監査の構成

Fusion Middleware ControlでAccess Managerはコンポーネントの1つとして表示されますが、Fusion Middleware Controlを使用してAccess Managerの監査を構成することはできません。

5.3.2 特定のロケールで翻訳されたテキストが監査レポートで表示されない問題

Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の言語がサポートされます。Business Intelligence Publisherは、様々なロケールで起動できます。「プリファレンス」で優先ロケールを設定することによって、起動時の希望の言語を指定できます。

Oracle Business Intelligence Publisherが次のいずれかのロケールで起動された場合

• zh_CN(簡体字中国語)

• zh_TW(繁体字中国語)

• pt_BR(ポルトガル語(ブラジル))

ラベル、ヘッダー、タイトルを含むレポート全体が英語で表示されます。

この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。

5.3.3 監査レポートが常に英語で表示される

Business Intelligence Publisherに含まれる標準の監査レポートでは、数多くの言語がサポートされますが、レポートのタイトルおよび説明は、それらが翻訳されている場合でも英語で表示されます。

この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。

5.3.4 maxDirSizeプロパティが監査サービスで使用されない

構成プロパティmaxDirSizeはリリース12cで非推奨となりました。OPSS監査サービスには使用されません。

5.4 ドキュメントの訂正箇所

ドキュメントの訂正箇所はありません。