ヘッダーをスキップ
Oracle Application Serverリリース・ノート
10g(10.1.4.0.1) for Linux on POWER
E05288-03
  目次
目次

戻る
戻る
 
次へ
次へ
 

8 Oracle Security Developer Tools

この章では、Oracle Security Developer Toolsに関連する問題について説明します。内容は次のとおりです。

8.1 一般的な問題および回避方法

この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。

8.1.1 Oracle XML SecurityがInclusiveNamespacesタグを処理しない

この不具合は、Oracle Security Developer Toolsを使用して署名を作成するときに使用するパラメータに関連するものです。

XML署名は、包含的正規化または排他的正規化を使用して、参照またはSignedInfoを正規化できます。

  • 包含的正規化では、指定されて継承されたネームスペースがすべて書き出されます。

  • 排他的正規化では、実際に使用されたネームスペースのみが書き出されます。

排他的正規化の動作を変更するには、InclusiveNamespacesパラメータを指定します。このパラメータは、例外となるネームスペース(使用されていなくても書き出す必要のあるネームスペース)のリストです。

この不具合のため、InclusiveNamespacesパラメータはSignedInfoの正規化に使用されるときは無視されます(ただし参照の正規化では考慮されます)。その結果、Oracle Security Developer ToolsのOracle XML Security APIを使用して、InclusiveNamespacesパラメータを使用する署名を作成すると、署名の値が間違って計算されます。同様に、InclusiveNamespaceパラメータを使用する署名を検証すると、検証では間違ってfalseが返されます。