Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 12c (12.2.1.4.0) E96104-05 |
|
前 |
次 |
この項では、Oracle Business Intelligenceリリース12cでのセキュリティ機能の変更を示します。
以前のリリースからOracle BI EEをアップグレードする場合は、注意して次の情報を参照してください。機能、ツールおよび手順に大きな違いがあります。『Oracle Business Intelligenceアップグレード・ガイド』を参照してください。
この項では、次の項目について説明します。
Oracle BI EE 12c (12.2.1.3.0)のセキュリティの新機能は次のとおりです。
このリリースではOpenSSLバージョン1.0.2hを使用します。
ユーザーはOracle Business Intelligenceに1回ログインすることで、従来の(分析)ホーム・ページ、Visual Analyzerおよび新しいホーム・ページの間を移動できます。
軽量のSSOは、新規インストールの場合のみ、Oracle Business Intelligenceでデフォルトで有効になります。Oracle BI EEにパッチを適用して最新のリリースにしている場合、軽量のSSOはデフォルトでは有効になりません。
外部SSOが構成されている場合、軽量のSSOは外部SSO構成に従います。Oracle BI EEでは、同じメカニズムを使用して外部SSOと軽量の内部SSOを有効にします。
軽量のSSOの無効化が必要な場合は、WSLTのSSO無効化コマンドを使用します。「WLSTコマンドを使用したSSO認証の有効化および無効化」を参照してください。
この項には、新しいセキュリティ機能に関する情報が含まれています。
Oracle BI EE 12c (12.2.1.2.0)には新しいセキュリティ機能はありません。
Oracle BI EE 12c (12.2.1.1.0)のセキュリティの新機能は次のとおりです。
「カタログ・グループの非サポート」を参照してください
カタログ・グループの非サポート
このリリースでは、カタログ・グループはサポートされないため、アプリケーション・ロールを使用する必要があります。
『Oracle Business Intelligenceのアップグレード』を参照してください。
Oracle BI EE 12c (12.2.1.0)のセキュリティの新機能は次のとおりです。
BISystemUserおよびBISystemの削除
このリリースでは管理および構成を簡略化するために、内部通信用のBISystemUserと呼ばれる実際のユーザー(または同等のユーザー)がOracle Business Intelligenceで不要になりました。システム・ユーザーの概念は仮想であり、oracle.bi.system/system.user
資格証明によって表されます。値は構成アシスタントによって安全かつランダムに生成されます。Oracle BIコンポーネントではこの資格証明を、Oracle BI Securityで支援される内部通信に使用します。BISystemアプリケーション・ロールはポリシー・ストアで使用できなくなり、11gからアップグレードされた環境から削除されます。
ユーザーGUIDの削除
このリリースでは、管理を容易にするためにユーザーGUIDが削除されました。ライフサイクル操作の一部としてGUIDをリフレッシュする必要がなくなりました。GUIDはユーザー名で置き換えられます。ユーザーはユーザーIDごとに認証されます。つまり、特定のユーザーIDを使用して認証するユーザーにユーザーIDに関連付けられたアクセス権限が付与されます。そのため、システムを離れるユーザーはユーザーIDを完全に削除する必要があります。システムを離れるユーザーがOracle Business Intelligenceから完全に削除されていることを確認するのは、管理者の責任になります。
「ユーザーの削除」を参照してください。
データベース・セキュリティ・ストア
このリリースでは、セキュリティ・ストア(ポリシーおよび資格証明ストア)がファイルではなくリレーショナル・データベースで構成されます。データベースはRCUで使用されるデータベースと同じです。この変更により、スケーリングが容易になり、クラスタの信頼性が高まります。
『Oracle Business Intelligenceのインストールと構成』を参照してください。
より簡単なSSL構成
このリリースでは、エンドツーエンドSSLの構成で複雑さが減り、オフライン・コマンドを使用します。
11gとこのリリースとのSSLサポートの主な違いは次のとおりです。
SSLはWebLogicトラスト・ストアを使用します
追加のBI固有の信頼構成は必要ありません。
オフライン・コマンド
Fusion Middleware ControlのUIを使用してプロセスを構成する必要はありません。
WebLogic証明書の問題の診断
セキュリティの向上 - TLSv1.2のみ
構成は中心でユーザー構成と混ざりません。
設定が上書きされるリスクのない高度なオプションをサポートします。
「Oracle Business IntelligenceのSSLの構成」を参照してください。
アプリケーション・ロールへのカタログ・グループの移行
このリリースでは、新しいプロセスを使用してカタログ・グループをアプリケーション・ロールに移行できます。
『Oracle Business Intelligenceのアップグレード』のカタログ・グループの移行に関する項を参照してください。