データ・アクセス・セキュリティについて
メタデータ・リポジトリを開発したら、データ・セキュリティ・アーキテクチャを設定する必要があります。
データ・アクセス・セキュリティは次の目標を達成します。
-
不正なアクセスからのビジネス・データの保護。
-
リポジトリ・メタデータ(メジャーの定義など)の保護。
-
個々のユーザーがシステムの全体的なパフォーマンスに悪影響を及ぼすことの防止。
行レベル・データ・セキュリティはリポジトリとデータベースの両方に実装して施行できます。オブジェクト権限および問合せ制限はリポジトリ内に設定され、Oracle BIサーバーのみによって施行されます。
データベース内に行レベル・セキュリティを実装するように選択した場合でも、リポジトリ内にオブジェクト権限および問合せ制限を実装する必要があります。個々の表または他のオブジェクトに対するデータベース・レベルのオブジェクト制限があっても、アクセス権を持たないユーザーがこれらのリポジトリ・オブジェクトを表示することを防ぐことはできません。しかし、これらの表、列または他のオブジェクトに対する問合せは失敗します。これらのオブジェクトをすべてのクライアントから非表示にするには、オブジェクト権限を設定する必要があります。
Oracle BIサーバーには様々なクライアントが接続可能であるため、Oracle BIプレゼンテーション・サービス内でデータ・セキュリティを実装または施行することはできません。Oracle BIプレゼンテーション・サービスのセキュリティ制御のセットを使用すると、Oracle Analytics Serverユーザー・インタフェース内の機能へのアクセス権限を設定できる他、ダッシュボードや分析オブジェクトへのアクセス権限を設定できます。Oracle BIサーバーにセキュリティ制御を実装するだけの場合は、リポジトリとデータベースがSQLインジェクションでのハッカー攻撃やその他のセキュリティの脆弱性にさらされます。接続するすべてのクライアントに対して適用されるルールを作成するには、リポジトリ内にオブジェクト・レベルのセキュリティを提供する必要があります。
セキュリティ・タスクに関する情報の入手場所
この表は、Oracle Analytics Serverのセキュリティ・タスク情報の場所を示しています。
| タスク | 場所 |
|---|---|
|
デフォルト認証プロバイダ、または代替認証プロバイダを使用したユーザー認証の設定 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルト・セキュリティ構成を使用したセキュリティの管理 |
|
デフォルト認証プロバイダでのユーザーおよびグループの作成と管理 |
Oracle Analytics Serverセキュリティの管理の組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理 |
|
アプリケーション・ロールの作成およびデフォルト・ポリシー・ストアでのポリシー管理 |
Oracle Platform Security Servicesによるアプリケーションの保護のポリシー・ストアの管理 |
|
ポリシー・ストア内でアプリケーション・ロールとともに使用されるデフォルトの権限の表示と理解 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのデフォルトの権限 |
|
オフライン・モードでのデータ・アクセス・セキュリティの適用、およびプレースホルダ・アプリケーション・ロールの設定 |
|
|
行レベル・データ・セキュリティの設定 |
|
|
リポジトリのオブジェクト権限の設定 |
|
|
問合せ制限の設定(ガバナー) |
|
|
シングル・サインオン(SSO)の設定 |
Oracle Analytics Serverセキュリティの管理およびOracle Business Intelligence Enterprise Editionセキュリティ・ガイドのSSO認証の有効化 |
|
SSL通信の有効化 |
Oracle Analytics Serverセキュリティの管理のOracle Business IntelligenceでのSSO構成 |
|
カスタム・オーセンティケータの管理 |
Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドのカスタム・オーセンティケータ・プラグインを使用する認証 |