SSLとは

SSLは、ネットワーク全体のアプリケーション間でセキュアな通信を有効にするための暗号プロトコルです。

SSL通信を有効にすることで、メッセージの暗号化、データ整合性、認証など、いくつもの機能による利益を享受できます。メッセージを暗号化することで、認可されたユーザーだけがこれにアクセスできるという機密保護を徹底できます。データ整合性は、メッセージが改ざんされることなく、元の状態のままで受信されることを保証します。認証は、メッセージの送信者が実際にその人物であることを保証します。

SSLを使用する場合は、セッションのネゴシエーション用に、サーバーが公開キーと秘密キーを保有している必要があります。公開キーは、認証局によって署名されたサーバー証明書によって使用可能になります。証明書には、サーバーを識別する情報も含まれます。秘密キーはサーバーによって保護されます。

Oracle Analytics ServerにおけるSSLの使用

デフォルトでは、Oracle Analytics ServerコンポーネントはTCP/IPを使用して相互通信します。Oracle Analytics Serverコンポーネント間でSSLを構成すると、セキュアなネットワーク通信が可能になります。

Oracle Analytics Serverコンポーネントは、一度に1つのプロトコルを介してのみ通信できます。あるコンポーネント間で単純なTCP/IP通信を行いながら、別のコンポーネント間でSSLを使用することはできません。SSLを介したセキュアな通信を可能にするには、次のコンポーネントを構成する必要があります。

  • Oracle BIサーバー

  • Oracle BIプレゼンテーション・サービス

  • Oracle BI JavaHost

  • Oracle BIスケジューラ

  • Oracle BIジョブ・マネージャ

  • Oracle BIクラスタ・コントローラ

  • Oracle BIサーバーのクライアント(Oracle BI ODBCクライアントなど)

SSLは、Oracle Analytics Serverインストール全体で、中心となる1つの場所から構成されます。独自の証明書が作成され、すべてのOracle Analytics Serverコンポーネント(Essbaseを除く)がSSLを使用するように構成されます。SSLによって、次のデフォルトのセキュリティ・レベルが構成されます。

  • SSL暗号化が有効化されています。

  • SSL相互認証は有効化されません。SSL相互認証が有効にされないため、クライアントが各自のSSL秘密キーを所有する必要はありません。

  • デフォルトの暗号スイートを使用します。「SSL暗号スイートの手動構成」を参照してください。

  • スケールアウトの際、一元管理されたSSL構成は、追加されたすべての新規コンポーネントに自動的に伝搬されます。

より高度なセキュリティが必要な場合は、SSLによる一元的な構成を、手動構成によって強化または置換できる場合もあります。これは、相当複雑な処理となります。SSLを手動で構成する方法の詳細は、Oracleサポートにお問合せください。

Oracle Analytics Serverにおける証明書およびキーの作成

SSLを使用したセキュアな通信には、認証局(CA)による署名のある証明書が必要です。内部での通信には、SSL Everywhere機能により、プライベートな認証局および証明書が作成されます。ユーザーのWebブラウザはプライベートな認証局を認識しないため、内部証明書は外部に向けたWebサーバーでは使用できません。したがって、Webサーバーには、外部で認知された認証局によって署名されたWebサーバー証明書を用意する必要があります。