20.1.2 Webリスナーのセキュリティに関する考慮事項
Oracle REST Data Servicesのセキュリティに関する考慮事項を確認します。
- Oracle Application ExpressでのOracle REST Data Servicesの構成について
Oracle Application Expressでは、WebリスナーであるOracle REST Data Servicesにアクセスする必要があります
親トピック: セキュリティに関する管理者のベスト・プラクティスの理解
20.1.2.1 Oracle Application ExpressでのOracle REST Data Servicesの構成について
Oracle Application Expressでは、WebリスナーであるOracle REST Data Servicesにアクセスする必要があります
Oracle REST Data Services (以前のOracle Oracle Application Express Listener)は、SQL*Net接続経由でブラウザ・リクエストをApplication Expressエンジン・データベースにマッピングすることによってOracle Databaseと通信するJ2EEアプリケーションです。本番環境では、Oracle Web Logic ServerなどのサポートされているJava EEアプリケーションにOracle REST Data Services Webアーカイブ・ファイルをデプロイします。各デプロイは、個別に構成し、Oracleデータベースと通信するためのmod_plsqlデータベース・アクセス記述子と同じ目的で利用できます。
Oracle REST Data Servicesのデプロイ構成には、複数のセキュリティ関連パラメータが含まれます。Oracle Application Expressの構成では、パラメータsecurity.requestValidationFunctionをwwv_flow_epg_include_modules.authorizeに設定することをお薦めします。これにより、Oracle Application Expressに付属のコール可能なプロシージャのホワイト・リストがアクティブ化され、他のプロシージャへのコールが禁止されます。これは、Oracle Application Expressに付属する検証ファンクションを使用して拡張できます。
親トピック: Webリスナーのセキュリティに関する考慮事項