用語集

このガイド全体を通じて使用される用語は次のとおりです。

アプリケーション・ポリシー

Oracle Analytics Serverの権限は、アプリケーション・ロールによって付与されます。デフォルトのセキュリティ構成では、各ロールには事前構成済の一連の権限が与えられています。アプリケーション・ポリシーは、Java EEおよびJAASポリシーのコレクションで、特定のアプリケーションに適用されます。アプリケーション・ポリシーは、各アプリケーション・ロールが付与する権限を定義するメカニズムです。権限の付与は、アプリケーション・ロールに対応するアプリケーション・ポリシーで管理されます。

アプリケーション・ロール

Oracle Analytics Serverを使用するときにユーザーが持つロールを表します。これは、ロールのメンバーに権限を付与するためにOracle Analytics Serverが使用するコンテナでもあります。アプリケーション・ロールは、Oracle Analytics Serverコンソールで管理されます。

認証

ログイン中に提示される資格証明を確認することでIDを検証するプロセス。

認証プロバイダ

ユーザーおよびグループの情報にアクセスするために使用されるセキュリティ・プロバイダで、ユーザーの認証を行います。Oracle Analytics Serverのデフォルト認証プロバイダは、Oracle WebLogic Server組込みディレクトリ・サーバーで、DefaultAuthenticatorという名前です。

認可

認証されたユーザーに割り当てられた権限に応じて、リソースへのアクセス権限を付与するプロセス。

カタログ・グループ

カタログ・グループは、Oracle Analytics Serverではサポートされていません。

カタログ権限

これらの権限は、Oracle BIプレゼンテーション・カタログに格納されているオブジェクトへのアクセス権を付与します。権限はカタログに格納され、プレゼンテーション・サービスで管理されます。

カタログ権限

これらの権限は、Oracle BIプレゼンテーション・カタログの機能へのアクセス権を付与します。権限はカタログに格納され、Oracle BIプレゼンテーション・サービスで管理されます。これらの権限は付与されるか、または拒否されます。

資格証明ストア

Oracle Analytics Server資格証明ストアは、ソフトウェア・コンポーネントによって使用されるシステム資格証明をセキュアに格納するために使用されるファイルです。このファイルは、インストール内のすべてのマシンに自動的にレプリケートされます。

資格証明ストア・プロバイダ

資格証明ストアは、Oracle Analytics Serverコンポーネント間で内部的に使用される資格証明をセキュアに格納し、管理するために使用されます。たとえば、SSL証明書はここに格納されています。

暗号化

プレーンテキスト情報(データ)を、キーを使用した場合にかぎり読取りが可能になる読取り不可能なテキストに変換することで、機密が保たれた通信を実現するプロセス。Secure Sockets Layer (SSL)を使用すると、インターネットを介したWebアプリケーション通信など、TCP/IPネットワーク上でセキュアな通信が可能になります。

アイデンティティ・ストア

アイデンティティ・ストアには、ユーザー名、パスワードおよびグループ・メンバーシップの情報が含まれています。Oracle Analytics Serverでは、アイデンティティ・ストアは通常ディレクトリ・サーバーであり、認証プロセス中に認証プロバイダがアクセスします。たとえば、ログイン時にユーザー名とパスワードの組合せを入力すると、認証プロバイダは、提供された資格証明を検証するためにアイデンティティ・ストアを検索します。代替アイデンティティ・ストアを使用するようにOracle Analytics Serverを再構成できます。

偽装

偽装は、Oracle Analytics Serverコンポーネントがユーザーのパスワードを使用することなく、ユーザーの代理としてセッションを確立するために使用する機能です。たとえば、偽装はOracle BIスケジューラがエージェントを実行するときに使用されます。

Oracle WebLogic Serverドメイン

管理サーバーとして知られているインスタンスを含むOracle WebLogicサーバー・リソースの論理的に関連したグループ。ドメイン・リソースはOracle WebLogic Server管理コンソールで構成され、管理されます。

権限セット

権限のセットを表します。

ポリシー・ストア・プロバイダ

ポリシー・ストアは、システムおよびアプリケーションに固有のポリシーのリポジトリです。ここには、インストールの一部としてすべて構成済の、Oracle Analytics Serverのデフォルトのアプリケーション・ロール、権限、ユーザーとグループの間のマッピングの定義が格納されています。Oracle Analytics Serverの権限は、アイデンティティ・ストアからアプリケーション・ロールにユーザーとグループを割り当てることで付与され、付与された権限はポリシー・ストア内に配置されます。

ポリシー・ストア

アプリケーション・ロール、アプリケーション・ポリシー、およびアプリケーション・ロールに割り当てられたメンバー(ユーザー、グループ、アプリケーション・ロールなど)の定義が含まれます。デフォルトのポリシー・ストアは、Oracle Analytics Serverインストール内のすべてのマシンに自動的にレプリケートされるファイルです。ポリシー・ストアには、データベース・ベースまたはLDAPベースのものがあります。

Secure Sockets Layer(SSL)

セキュアな通信リンクを提供します。SSLでは、選択したオプションに応じて、暗号化、認証および拒否の組合せを提供できます。HTTPベースのリンクの場合、セキュアなプロトコルはHTTPSとして知られています。

セキュリティ・ポリシー

セキュリティ・ポリシーは、個々のユーザーまたは特定のアプリケーション・ロールに付与されている、Oracle Analytics Serverリソースへのアクセス権をまとめたグループです。アクセス権を制御する場所は、要求されているリソースの管理をどのOracle Analytics Serverコンポーネントが行っているかによって決まります。ユーザーのセキュリティ・ポリシーは権限付与の組合せであり、次の要素によって決定されます。

• Oracle BIプレゼンテーション・カタログ:

  ユーザーがアクセスできるOracle BIプレゼンテーション・カタログ・オブジェクトおよびOracle BIプレゼンテーション・サービス機能がどれであるかを定義します。この機能へのアクセス権は、Oracle Analytics Serverユーザー・インタフェースで管理されます。これらの権限は、個々のユーザーに対して、またはアプリケーション・ロールに対応するメンバーシップによって付与されます。

• リポジトリ・ファイル:

  リポジトリ・ファイル内に指定したメタデータへのアクセス権を定義します。この機能へのアクセス権は、Oracle BI管理ツールで管理されます。これらの権限は、個々のユーザーに対して、またはアプリケーション・ロールに対応するメンバーシップによって付与されます。

• ポリシー・ストア:

  どのOracle Analytics Serverおよびパブリッシャ機能にアクセスできるかを定義します。アプリケーション・ロールによる機能へのアクセスを管理するには、権限付与スクリプトと取消しスクリプトを使用します。

セキュリティ・レルム

デプロイメント中にOracle WebLogic Serverドメインが作成され、Oracle Analytics Serverがそのドメインにデプロイされます。Oracle WebLogic Serverドメインのセキュリティは、ドメインのセキュリティ・レルムで管理されます。セキュリティ・レルムは範囲指定メカニズムとして機能します。各セキュリティ・レルムには、一連の構成済セキュリティ・プロバイダ、ユーザー、グループ、セキュリティ・ロール、およびセキュリティ・ポリシーが含まれています。ドメインでは1つのセキュリティ・レルムだけがアクティブになります。Oracle Analytics Serverの認証は、インストール先のWebLogic Serverドメインのデフォルト・セキュリティ・レルム用に構成された認証プロバイダによって実行されます。Oracle WebLogic Server管理コンソールは、Oracle WebLogic Serverドメインを管理するための管理ツールです。

シングル・サインオン

ユーザーが認証を一度行えば、同じブラウザ・セッションの間は複数のソフトウェア・アプリケーションにアクセスできるようにする認証方法。

ユーザーおよびグループ

ユーザーとは、認証可能なエンティティです。ユーザーには、アプリケーション・ユーザーなどの人、クライアント・アプリケーションなどのソフトウェア・エンティティがあります。どのユーザーにも、アイデンティティ・ストア内で一意の識別子が付与されています。