system-jazn-data.xmlファイルについて

このXMLベースのリソース・プロバイダは、JDeveloperのようなテスト環境、またはユーザーが少人数で管理が容易な小規模のデプロイ・シナリオに適しています。

ファイルには次の構成が含まれます。

ファイルの格納場所は<oc4j_home>/config/ です(JDeveloperに含まれている埋込みOC4Jサーバーでは、 <jdev_install>/j2ee/home/configディレクトリです)。

デフォルトでは、JAZNレルムは次のユーザーを定義します。

表示名 説明 ユーザー名 パスワード
n/a デフォルトのゲスト/匿名ユーザー 匿名 n/a
OC4J管理者 OC4J管理者 oc4jadmin welcome
JTAリカバリ・ユーザー 伝播されたOC4Jトランザクションのリカバリに使用します JtaAdmin defaultJtaPassword

デフォルトでは、JAZNレルムは次のロールを定義します。

表示名 説明 ロール名 メンバー
OC4J Adminロール OC4Jの管理ロール oc4j-administrators JtaAdmin
OC4Jアプリケーション管理者 OC4Jアプリケーション・レベル管理者 oc4j-app-administrators n/a
ユーザー rmi/ejbアクセス用のユーザー・ロール users n/a

ユーザーおよびロールを追加できます。この作業は、このファイルを直接編集するのではなく、「埋込みOC4Jサーバーの設定」ダイアログを使用して実行する必要があります。詳細は、「埋込みOC4Jサーバーの認証および認可の構成」を参照してください。必要な場合は、このファイルを別のサーバーにエクスポートすることも可能です。

ファイルは、権限受領者を特定の権限にマップする権限付与を定義します。これらの権限は、権限受領者がアプリケーション内で実行できることとできないことを定義するクラスです。権限受領者は、プリンシパルにすることも(ロールまたはユーザー)、特定のソース・コードにすることもできます。たとえば、ユーザー・ロールにログインする権限が付与されているとします。oc4j-app-administratorsロールはロールを管理する権限を付与されます。そのセキュリティ・コードを含むJARファイルの多くは、全権限を付与されます。

ファイルは、Oracle ADFセキュリティ・サービスで使用するデフォルトのログイン・モジュールも定義します。ログイン・モジュールは、実際の認証を処理する交換可能なコード・セグメントです。ユーザーは異なるタイプの認証を提供する異なるログイン・モジュールを保持できます。

コマンドライン・ツールであるJAZN Admintoolは、system-jazn-data.xmlファイルをJDeveloperのJAZNから別のOracle Application Serverへエクスポートする場合に使用できます。このツールの詳細は、OTNのOracle Application Server Containers for J2EEライブラリ・ページから入手できるOracle Application Server Containers for J2EEセキュリティ・ガイドを参照してください。

http://www.oracle.com/technology/documentation/appserver.html


system-jazn-data.xmlファイルの編集
J2EEアプリケーション用セキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装