1. アプリケーション・ビルダー・ユーザーズ・ガイド
  2. アプリケーション・セキュリティの管理
  3. セキュリティに関する管理者のベスト・プラクティスの理解
  4. インスタンス設定の構成

20.1.4 インスタンス設定の構成

Oracle Application Expressインスタンスを構成する際のセキュリティに関するベスト・プラクティスには、ワークスペースの作成を自動化するかどうかの決定、電子メールの有効化および構成、記憶域オプションの構成およびウォレットの作成が含まれます。

ノート:

開発環境のセキュリティとパフォーマンスを確保するために、一部の管理サービス機能はOracle Cloudで実行されているApplication Expressインスタンスでは使用できません。

関連項目:

Oracle Application Express管理ガイドインスタンス設定の構成に関する項

親トピック: セキュリティに関する管理者のベスト・プラクティスの理解

20.1.4.1 ワークスペース作成時の自動化の有効化について

管理者は、新規ワークスペースの割当て(または作成)時に自動化の量を決定します。

割当ての動作方法を決定するには、インスタンス管理者は、インスタンスの設定ページで次のいずれかのオプションを選択します。

  • 手動: インスタンス管理者が新しいワークスペースを作成し、ワークスペース管理者にサインイン資格証明を通知します。

  • リクエスト: ユーザーがワークスペースをリクエストします。管理者がリクエストを承認すると、ユーザーは電子メール検証リンクを含む電子メールを受信します。ユーザーが電子メール検証リンクをクリックすると、ワークスペースが作成されます。

  • 自動: 「リクエスト」と同様に動作しますが、リクエストは自動的に承認され、管理者が確認する必要はありません。

ノート:

ユーザーが「サインイン」ページのリンクを使用してワークスペースをリクエストできるようにするには、インスタンス管理者がプロビジョニング方法として「リクエスト」または「自動」を選択して、電子メールを構成する必要があります。「プロビジョニング方法」が「手動」に設定されている場合は、サインイン・ページにリンクが表示されません。

関連項目:

Oracle Application Express管理ガイドワークスペース・リクエストの承認プロセスについておよびプロビジョニング・モードの選択

親トピック: インスタンス設定の構成

20.1.4.2 電子メールの有効化および構成について

Oracle Application Expressアプリケーションから電子メールを送信するには、インスタンス管理者は電子メールSMTP設定を定義し、Oracle Database 11g R2以上に対してセキュアな接続を使用するように「SSL/TLSの使用」属性を設定する必要があります。

関連項目:

親トピック: インスタンス設定の構成

20.1.4.3 記憶域オプションの構成について

管理者は、ワークスペースや自動拡張表領域をリクエストした際に新しいスキーマを要求したり、指定日数に達したアップロード済ファイルを削除する記憶域オプションを構成できます。

関連項目:

『Oracle Application Express管理ガイド』の記憶域の構成に関する項

親トピック: インスタンス設定の構成

20.1.4.4 ウォレットの作成について

ウォレットは、SSLに必要な認証および署名された資格証明(秘密キー、証明書および信頼できる証明書)の格納に使用されるパスワード保護されたコンテナです。次の場合は、ウォレットを作成する必要があります。

  • SSL有効URLを呼び出す(たとえば、Webサービスを起動して)場合。

  • タイプがSSL有効URLのリージョンを作成する場合。

  • 「SSL/TLSの使用」属性を「はい」に設定してセキュアSMTPを構成する場合。

  • 「認証付きSSL」を使用するように構成されたLDAP認証スキームを持つアプリケーションを使用する場合。

関連項目:

Oracle Application Express管理ガイドの「ウォレット情報の構成」

親トピック: インスタンス設定の構成