Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1.3.0) E92000-01 |
|
前 |
次 |
この章では、12.2.1.xリリースで導入された主要な変更についてまとめます。
リリース12.2.1.3.0の変更点は次のとおりです。
migrateSecurityStore
WLSTコマンドを使用してアプリケーションのアプリケーション・ポリシーを移行する場合のoverwrite
パラメータを使用したポリシーのマージ方法の動作が変更されました。migrateSecurityStoreを使用したアプリケーション・ポリシーの移行を参照してください。
Subject Alternative Name (SAN) SSL証明書をサポートするためにキーストア・サービス(KSS)が更新されました。WLSTを使用した証明書の管理とFusion Middleware Controlを使用した証明書の管理を参照してください。
「12.2.1.xへのセキュリティのアップグレード」および「11gおよび12cバージョンの互換性表」が『Oracle Fusion Middlewareのアップグレードのプランニング』のデータストアの保護に関する項に移動しました。
ドメイン全体でサードパーティCA署名または内部CA署名証明書のいずれかをデモCA証明書のかわりに使用するようにドメインを設定する方法を示す例が追加されました。セキュリティが強化されたドメインの設定: 例を参照してください。
同じドメイン内およびドメイン間で証明書を移行する手順を明確化しました。migrateSecurityStoreを使用した資格証明の移行を参照してください。
リリース12.2.1.2.0では、このドキュメントの変更点は次のとおりです。
ローカル・キーストアをセキュリティ・ストアと同期する方法を説明する手順。「ローカル・キーストアとセキュリティ・ストアの同期」を参照してください。
デモ証明書をサードパーティまたはドメインのCA署名証明書に置き換える方法を説明する手順。デモCA証明書は本番環境では使用しないでください。「デモCA署名証明書の置換」を参照してください。
データベース接続エラーに関するトラブルシューティング情報。「データベース接続の例外」を参照してください。
リリース12.2.1.1.0では、このドキュメントは次のように変更されています。
セキュリティの12.2.1.xへのアップグレードの手順が更新され、使用しやすいように合理化されています。
注意:
12.2.1.3.0では、これらの手順が『Oracle Fusion Middlewareのアップグレードのプランニング』のデータストアの保護に移動しました。リリース12.2.1.0.0で導入された新機能および主な変更は次のとおりです。
IBM DB2データベースおよびMicrosoft SQLサーバー・データベースのサポート。OPSSでは、2つの新しいデータベースがセキュリティ・ストアのリポジトリとしてサポートされます。「サポートされているファイル、LDAPおよびデータベースのストア」を参照してください。
動的メタデータ・モデルを使用して登録時に監査レコードのデータベース・ビューを作成する機能。「登録時に作成される監査ビュー」を参照してください。
新しい監査コマンドcreateIAUView
およびgetIAUViewInfo
。使用すると、監査データベース・ビューに関する情報を作成および取得できます。『インフラストラクチャ・セキュリティWLSTコマンド・リファレンス』の監査構成コマンドを参照してください。
新しいmerge.jdkcacerts.with.trust
プロパティ。kss://system/trust
へのキーストア問合せでkss://system/publicacerts
キーストアの公開認証局証明書を返すかどうかを指定します。「証明書について」を参照してください。
OPSS REST API。