Oracle Content Management SDKインストレーションおよび構成ガイド 10g (9.0.4.2) for UNIX Systems B15639-04 |
|
Oracle Content Management SDK(Oracle CM SDK)は、Oracle Application ServerおよびOracle9i Database ServerまたはOracle Database 10g とともに実行されます。Oracle CM SDKは、すべてJavaで記述された、ファイル・サーバーとしての機能を持つ拡張可能なコンテンツ管理システムです。
この章では次の項目について説明します。
Oracle Content Management SDK(Oracle CM SDK)は、コンテンツ管理アプリケーションを構築するための堅牢な開発プラットフォームです。Oracle CM SDKには、バージョニング、チェックインおよびチェックアウト、セキュリティ、検索、拡張可能なメタデータ、さらにその他の標準的なコンテンツ管理操作のための一連のJava APIがあり、次のような機能が提供されます。
これらの特性および機能は、他のプラットフォームを使用するよりもすばやく的確に、企業にあわせて拡張可能なコンテンツ管理ベースのアプリケーションを開発者が製品化できるように設計されています。
リリース9.0.3より前のOracle CM SDKは、Oracle Internet File System(Oracle9i FS)と呼ばれていました。
Oracle Content Management SDKが提供するJava APIによって、開発者は製品の主要な機能を様々な方法でカスタマイズおよび拡張し、包括的なコンテンツ管理およびコラボレーションのためのシステムを構築できます。このマニュアルでは、Oracle CM SDKのインストールと構成の手順について説明します。
Oracle CM SDKをインストールする前に、『Oracle Content Management SDK管理者ガイド』の第1章「概要」を読み、Oracle CM SDKのドメイン・プロセスとノード・プロセス、資格証明マネージャ、Oracle Internet DirectoryといったコンポーネントやWebベース管理を含むOracle Application Serverとの統合について理解してください。
Oracle CM SDKのインストール、構成およびメンテナンスにはデータベース管理の専門知識が必要です。Oracle CM SDKのインストールまたはアップグレードを行う前に、この項の手順を確認してください。
使用するハードウェア資源を評価し、適切な配置パスを選択します。
配置オプションの詳細は、付録A「Oracle CM SDK配置の計画」を参照してください。
第2章「要件」の次の項で示す要件をすべてのコンピュータが満たしていることを確認します。
Oracle CM SDKおよび関連コンポーネントをインストールおよび構成する際には、多くの管理ユーザー・アカウントおよびパスワードを作成したり、それらのログイン情報を確認したりする必要があります。付録C「構成用ワークシート」を使用して、インストール・プロセスで必要な様々なスキーマ、ユーザー・アカウント名およびパスワードを記録できます。ただし、システム設定を記録した場合、構成が正常に終了した後はその情報を安全な場所に保管するか破棄してください。
資格証明管理にOracle Internet Directoryを使用する場合、ユーザー名にマルチバイト文字を含めることはできません。パスワードは、最低1つの数字を含む5文字以上が必要で、使用できるのはASCII文字のみです。資格証明管理にOracle CM SDKを使用する場合、ユーザー名にスペースおよび次の文字を含めることはできません。& ' % ? \ / + = ( ) * ^ , ; | ' ~
Oracle CM SDKを既存のデータベースにインストールする前に、エラーが発生した場合にリカバリできるように、データベースを停止して全体バックアップを実行します。
SHUTDOWN IMMEDIATEまたはSHUTDOWN ABORTを使用してユーザーにシステムからのログオフを強制した場合、制限モードでデータベースを再起動し、通常の手順でデータベースを停止してからバックアップを実行することをお薦めします。
Oracle CM SDKへのアクセスに使用するプロトコルに関して、セキュリティ上考慮すべき事項について説明します。
業界標準のプロトコルの中には、本質的に安全でない規定動作も含まれています。オラクル社は業界標準プロトコルの規定動作を管理していないので、このようなセキュリティに関する問題はOracleソフトウェアの欠陥ではありません。
Oracle Internet Directoryを使用する場合、一部のプロトコル・サーバーのユーザーを認証するには、Oracle Internet DirectoryパスワードではなくOracle CM SDK固有のパスワードを使用します。前述のように一部のプロトコルでは暗号化されないパスワードが送信されます。そのためパスワードが盗聴された場合、Oracle Internet Directoryが制御するすべてのシステムにそのユーザーになりすましてアクセスできてしまいます。Oracle CM SDK固有のパスワードを使用すると、パスワードが盗聴されても、Oracle Internet Directoryパスワードが漏えいすることはありません。Oracle CM SDKとOracle Internet Directory間のネットワーク接続を保護するか、SSLを使用します。
Oracle CM SDK固有のパスワードの詳細は、『Oracle Content Management SDK管理者ガイド』を参照してください。
File Transfer Protocol(FTP)およびAppleTalk Filing Protocol(AFP)では、暗号化されないユーザー・パスワードがネットワークに送信されます。この動作を望まない場合は、これらのプロトコルを無効にします。
Oracle Internet Directoryを使用すると、ユーザーのOracle Internet Directoryパスワードの漏えいを避けるために、これらのプロトコルに対してOracle CM SDK固有のパスワードを要求するようにOracle CM SDKを構成できます。
デフォルトのInternet Message Access Protocol(IMAP)では、暗号化されないユーザー・パスワードがネットワークに送信されます。この動作を望まない場合は、IMAPを無効にするか、Secure Sockets Layer(SSL)を使用するようにIMAPを構成します。あるいは、Oracle Internet Directoryを使用すると、ユーザーのOracle Internet Directoryパスワードの漏えいを避けるために、IMAPユーザーに対してOracle CM SDK固有のパスワードを要求するようにOracle CM SDKを構成できます。
コマンドライン・ユーティリティ・プロトコル(CUP)では、暗号化されないユーザー・パスワードがネットワークに送信されます。CUPは、開発ツールとして提供するものであり、本番環境での使用を意図したものではありません。この動作を望まない場合は、このプロトコルを無効にします。
Oracle Internet Directoryを使用すると、ユーザーのOracle Internet Directoryパスワードの漏えいを避けるために、CUPユーザーに対してOracle CM SDK固有のパスワードを要求するようにOracle CM SDKを構成できます。
HTTP/DAVプロトコルでは、Basic認証(非暗号化)およびDigest認証(暗号化)が可能です。Oracle CM SDKはデフォルトでBasic認証が無効になっていますが、状況に応じて管理者が有効にできます。Basic認証が有効な場合、HTTP/DAVでSSLを使用するように構成しないかぎり、暗号化されないユーザー・パスワードがネットワークに送信されます。HTTP/DAVでのSSLの使用は、Apacheの構成によるものであり、Oracle CM SDKの構成の中にはありません。HTTP/DAVのBasic認証を望まない場合には、Basic認証を無効にしてSSLを使用するようにApacheを構成します。
デフォルトのAFP、CUP、FTP、HTTP/DAV、IMAP、NFSおよびSMB/NTFSのプロトコルでは、ネットワーク・チャネルは暗号化されません。つまり、これらのプロトコルを使用してファイルを転送する場合、盗聴される危険があります。この動作を望まない場合は、これらのプロトコルを無効にするか、SSLを使用するようにプロトコルを構成します(Apache/HTTP/DAVおよびIMAPの場合のみ)。
Oracle CM SDKに関して、その他のセキュリティ上考慮すべき事項について説明します。
Oracle CM SDKマネージャ、Oracle Enterprise Manager 10g Application Server ControlコンソールまたはOracle Enterprise Manager 10g Grid Controlコンソールを使用してOracle CM SDK管理タスクを実行する場合、管理者はHTMLフォームを使用して認証します。ApacheおよびOracle Enterprise ManagerでSSLの構成をしていないと、暗号化されないパスワードがネットワークに送信されます。
デフォルトのJDBCは、Oracle CM SDKとOracle Database Server間のネットワーク接続を暗号化しません。オプションとして、サイトでOracle Advanced Securityを使用してその接続を暗号化できます。
Oracle Internet Directoryを使用してユーザーを認証する場合、Oracle Internet Directoryとの接続にSSLを使用するかどうかを選択できます。SSLの使用を選択しないと、Oracle CM SDKプロセスとOracle Internet Directory間のネットワーク接続で暗号化されないパスワードが送信されます。
クライアントのファイル同期ソフトウェアであるOracle FileSyncは、Cookieをクライアントのファイル・システムに格納します。Oracle FileSyncのCookieには、特定のユーザーを認証するための意味のないトークン(ランダムに生成された文字列)が格納されています。この資格証明は、デフォルトで10日後に期限切れになります。管理者は、IFS.SERVER.PROTOCOL.DAV.IfsServer.Auth.TokenCredential.Timeout
プロパティを変更することによって期限日数の変更またはトークン資格証明の無効化ができます。詳細は、『Oracle Content Management SDK管理者ガイド』を参照してください。
|
Copyright © 2007 Oracle Corporation. All Rights Reserved. |
|