system-jazn-data.xml
ファイルについて
このXMLベースのリソース・プロバイダは、JDeveloperのようなテスト環境、またはユーザーが少人数で管理が容易な小規模のデプロイ・シナリオに適しています。
ファイルには次の構成が含まれます。
ファイルの格納場所は<oc4j_home>/config/
です(JDeveloperに含まれている埋込みOC4Jサーバーでは、 <jdev_install>/j2ee/home/config
ディレクトリです)。
デフォルトでは、JAZNレルムは次のユーザーを定義します。
表示名 | 説明 | ユーザー名 | パスワード |
---|---|---|---|
n/a | デフォルトのゲスト/匿名ユーザー | 匿名 | n/a |
OC4J管理者 | OC4J管理者 | oc4jadmin | welcome |
JTAリカバリ・ユーザー | 伝播されたOC4Jトランザクションのリカバリに使用します | JtaAdmin | defaultJtaPassword |
デフォルトでは、JAZNレルムは次のロールを定義します。
表示名 | 説明 | ロール名 | メンバー |
---|---|---|---|
OC4J Adminロール | OC4Jの管理ロール | oc4j-administrators | JtaAdmin |
OC4Jアプリケーション管理者 | OC4Jアプリケーション・レベル管理者 | oc4j-app-administrators | n/a |
ユーザー | rmi/ejbアクセス用のユーザー・ロール | users | n/a |
ユーザーおよびロールを追加できます。この作業は、このファイルを直接編集するのではなく、「埋込みOC4Jサーバーの設定」ダイアログを使用して実行する必要があります。詳細は、「埋込みOC4Jサーバーの認証および認可の構成」を参照してください。必要な場合は、このファイルを別のサーバーにエクスポートすることも可能です。
ファイルは、権限受領者を特定の権限にマップする権限付与を定義します。これらの権限は、権限受領者がアプリケーション内で実行できることとできないことを定義するクラスです。権限受領者は、プリンシパルにすることも(ロールまたはユーザー)、特定のソース・コードにすることもできます。たとえば、ユーザー・ロールにログインする権限が付与されているとします。oc4j-app-administratorsロールはロールを管理する権限を付与されます。そのセキュリティ・コードを含むJARファイルの多くは、全権限を付与されます。
ファイルは、Oracle ADFセキュリティ・サービスで使用するデフォルトのログイン・モジュールも定義します。ログイン・モジュールは、実際の認証を処理する交換可能なコード・セグメントです。ユーザーは異なるタイプの認証を提供する異なるログイン・モジュールを保持できます。
コマンドライン・ツールであるJAZN Admintoolは、system-jazn-data.xml
ファイルをJDeveloperのJAZNから別のOracle Application Serverへエクスポートする場合に使用できます。このツールの詳細は、OTNのOracle Application Server Containers for J2EEライブラリ・ページから入手できるOracle Application Server Containers for J2EEセキュリティ・ガイドを参照してください。
http://www.oracle.com/technology/documentation/appserver.html
system-jazn-data.xml
ファイルの編集
J2EEアプリケーション用セキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装
Copyright © 1997, 2006, Oracle. All rights reserved.