Oracle ADF Business Componentsのセキュリティについて

Oracle ADF Business Componentsは、Oracle Containers for J2EE(OC4J)のJAASプロバイダおよび任意のJAAS準拠の外部実装の両方で機能します。

Oracle ADF Business Componentsでは、Oracle Application Serverシングル・サインオン(SSO)を、Oracle Internet Directory(OID)または軽量system-jazn-data.xmlファイル(少数の許可されたユーザーによるテストまたはシナリオ用に最適)を介してIDを管理する場合に使用します。(これらのプロバイダの詳細は、「Oracle Containers for J2EE JAASプロバイダを使用したID管理」 を参照してください。)

Oracle ADF Business Componentsセキュリティの機能により、ログイン・ユーザーがOIDまたは system-jazn-data.xmlにリストされているユーザーであるかどうかの認証が行えます。

Oracle ADF Business Compoentsセキュリティを使用した認証は、次のトピックを参照してください。

また、Oracle ADF Business Componentsセキュリティの機能では、認証されたユーザーがOIDまたはJAZN-XMLにリストされている特定グループのメンバーである場合にのみデータへのアクセスを許可するという、ユーザーの認可も行えます。

Oracle ADF Business Componentsセキュリティを使用した認可は、次のトピックを参照してください。

また、監査証跡を作成して、行の挿入または変更を行った認証ユーザーと、変更が行われた日時の履歴を保持することもできます。

Oracle ADF Business Component監査証跡は、次のトピックを参照してください。


関連項目
J2EEアプリケーションのセキュリティ開発