17 セキュリティ・サービス
この章では、Oracle WebCenter ContentでSQLインジェクションから検索関連サービスを保護するために使用できるサービスについて説明します。
この章の内容は、次のとおりです。
セキュリティ・サービスについて
このセキュリティ・コンポーネントはデフォルトで有効化されており、管理ユーザーがOracle WebCenter Contentで呼び出すことができます。
特定のセキュリティ・サービスの場所は、各サービス内にリスト表示されています。
セキュリティ・サービス
Oracle WebCenter Contentでセキュリティ・コンポーネントが使用可能な場合には、次のサービスを使用できます。
ASC_GET_SECURITY_CONFIGURATIONS
このサービスは、WebCenter Contentアプリケーションに設定されている現在のセキュリティ構成を取得します。
場所: IdcHomeDir/components/OracleAdvancedSecurityConfig/resources/securityconfig_service.idoc
結果
-
ResultSets:
-
CoreQueryTextSecurityConfig: Core QueryTextセキュリティ構成についての情報。
-
dName: フィールドの名前。
-
dValue: フィールドの値。
-
-
FolderQueryTextSecurityconfig: FrameworkFolders QueryTextセキュリティ構成についての情報。
-
dName: フィールドの名前。
-
dValue: フィールドの値。
-
-
ASC_UPDATE_SECURITY_CONFIGURATIONS
このサービスでは、管理ユーザーがセキュリティ構成を更新できます。
場所: IdcHomeDir/components/OracleAdvancedSecurityConfig/resources/securityconfig_service.idoc
追加の必須サービス・パラメータ
-
IsCoreQueryTextSecurityEdit: Coreセキュリティ構成セクションを更新する各サービス・リクエストのバインダ・ローカル・データで、このフラグをtrueに設定します。設定しないと、Coreセキュリティ構成セクションに更新は送信されません。
-
CORE_QUERYTEXT_SECURITY_ENABLED: GET_SEARCH_RESULTSサービスでQueryTextの検証を有効/無効にします。
-
CORE_CUSTOM_TABLES: QueryTextで列を使用できる表のセミコロン(;)区切りリスト。
-
CORE_CUSTOM_FIELDS: QueryTextで使用できるフィールド名のセミコロン(;)区切りリスト。
-
IsFfQueryTextSecurityEdit: FrameworkFoldersセキュリティ構成セクションを更新する各サービス・リクエストのバインダ・ローカル・データで、このフラグをtrueに設定します。設定しないと、FrameworkFoldersセキュリティ構成セクションに更新は送信されません。
-
FF_QUERYTEXT_SECURITY_ENABLED: FrameworkFoldersでQueryTextの検証を有効/無効にします。
-
FF_CUSTOM_TABLES: QueryTextで列を使用できる表のセミコロン(;)区切りリスト。
-
FF_CUSTOM_FIELDS: QueryTextで使用できるフィールド名のセミコロン(;)区切りリスト。
結果
-
ResultSets:
-
CoreQueryTextSecurityConfig: Core QueryTextセキュリティ構成についての情報。
-
dName: フィールドの名前。
-
dValue: フィールドの値。
-
-
FolderQueryTextSecurityconfig: FrameworkFolders QueryTextセキュリティ構成についての情報。
-
dName: フィールドの名前。
-
dValue: フィールドの値。
-
-