5.4 Oracle REST Data Servicesの構成
Oracle REST Data Servicesの構成には、imagesディレクトリのコピー、構成の実行によるOracle REST Data Servicesの構成の構成、静的ファイル・サポートの構成およびOracle REST Data Serviceの保護が必要です。
新規インストールでRESTful Servicesを設定する方法は、次のセクションで説明しています。
- imagesディレクトリのコピー
新規インストールをロードしているか、以前のリリースをアップグレードしているかにかかわらず、トップ・レベルのapex\images
ディレクトリ(例:C:\TEMP
)から、インストールされているOracle REST Data Servicesが使用している場所に、imagesディレクトリをコピーする必要があります。 - Oracle REST Data Servicesインストールの検証
Oracle Application Expressの新規インストールまたはアップグレードでは、Oracle REST Data Servicesインストールを検証する必要があります。 - 静的ファイル・サポートの構成
静的ファイルを構成するために、Oracle Application Expressの新規インストールまたはアップグレード後にはapex_rest_config.sql
を実行する必要があります。 - Oracle REST Data Serviceの保護
Oracle Application Expressの構成では、パラメータsecurity.requestValidationFunction
をwwv_flow_epg_include_modules.authorize
に設定することをお薦めします。
5.4.1 imagesディレクトリのコピー
新規インストールをロードしているか、以前のリリースをアップグレードしているかにかかわらず、トップ・レベルのapex\images
ディレクトリ(例: C:\TEMP
)から、インストールされているOracle REST Data Servicesが使用している場所に、imagesディレクトリをコピーする必要があります。
アップグレード中に、既存のimagesディレクトリを上書きします。以前のバージョンに戻すことができるように、アップグレードの開始前に、Oracle Application Express用の既存のimagesディレクトリのコピーを作成して、imagesのリリース番号(images_5_1
など)を示しておくことをお薦めします。
5.4.2 Oracle REST Data Servicesインストールの検証
Oracle Application Expressの新規インストールまたはアップグレードでは、Oracle REST Data Servicesインストールを検証する必要があります。
Oracle Application Expressの新規インストールまたはアップグレードでOracle REST Data Servicesインストールを検証するには、次の手順を実行します。
java -jar ords.war validate [--database <dbname>]
5.4.3 静的ファイル・サポートの構成
静的ファイルを構成するために、Oracle Application Expressの新規インストールまたはアップグレード後にはapex_rest_config.sql
を実行する必要があります。
Oracle Application Expressを使用すると、アプリケーション開発者はアプリケーションに静的ファイルを含めることができます。静的ファイルは、ワークスペース、アプリケーション、プラグインまたはアプリケーション・テーマに関連付けることができます。Oracle REST Data ServicesをWebリスナーとして使用する場合、静的ファイルは、Oracle Application Expressに組み込まれたRESTfulサービス・モジュールを使用して提供されます。このため、Oracle Application Expressの新規インストール後にはapex_rest_config.sql
を実行する必要があります。
親トピック: Oracle REST Data Servicesの構成
5.4.4 Oracle REST Data Serviceの保護
Oracle Application Expressの構成では、パラメータsecurity.requestValidationFunction
をwwv_flow_epg_include_modules.authorize
に設定することをお薦めします。
パラメータwwv_flow_epg_include_modules.authorize
をsecurity.requestValidationFunction
に設定すると、Oracle Application Expressに組込まれている呼出し可能なプロシージャのホワイトリストがアクティブ化され、他のプロシージャの呼出しが禁止されます。