セキュリティに関する管理者のベスト・プラクティスの理解

20.1 セキュリティに関する管理者のベスト・プラクティスの理解

Oracle APEX管理者のためのセキュリティのベスト・プラクティスについて説明します。

ノート:

開発環境のセキュリティとパフォーマンスを確保するために、一部の管理機能はOracle Cloudで実行されているOracle APEXインスタンスでは使用できません。

この項では、APEX管理サービス・アプリケーションの様々な設定について説明します。

Oracle APEX管理者のロールについて
Oracle APEXには、ワークスペース管理者とインスタンス管理者の2種類の管理者が含まれています。
Webサーバーのセキュリティに関する考慮事項
Oracle REST Data Servicesのセキュリティに関する考慮事項を確認します。
インスタンス・セキュリティの管理
Oracle APEXインスタンスを管理する場合のセキュリティに関するベスト・プラクティスについて説明します。
インスタンス設定の構成
Oracle APEXインスタンスを構成する際のセキュリティに関するベスト・プラクティスには、ワークスペースの作成を自動化するかどうかの決定、電子メールの有効化および構成、記憶域オプションの構成およびウォレットの作成があります。
ワークスペースの消去設定の構成について
アクティブではないワークスペースをパージすることにより、記憶領域を節約して、システムのパフォーマンスを向上させます。
ワークスペース管理の理解
インスタンス管理者は、ワークスペースとスキーマの関連付けを定義できます。管理者は、ワークスペース・レベルまたはインスタンス・レベルで開発者およびユーザーを管理し、アプリケーション・ビルダー、チーム開発、SQLワークショップ、PL/SQL編集などの主要なコンポーネントへのユーザー・アクセスを制御できます。
Oracle BI Publisherとの統合について
Oracle APEXとOracle BI Publisherを統合する場合は、Secure Sockets Layer (SSL)を使用することをお薦めします。Oracle BI Publisherサーバー用にSSL(HTTPSプロトコル)を構成したら、ウォレットを作成して、内部管理環境設定でレポート・サーバーにHTTPSプロトコルを指定する必要があります。
Oracle APEXのランタイム環境の利点について
Oracle APEXのランタイム環境では本番アプリケーションを実行できますが、管理用のWebインタフェースは使用できず、これらのアプリケーションを直接開発することはできません。
Oracle Databaseでのネットワーク・サービスの有効化
Oracle APEXで、アウトバウンド・メールを送信したり、Webサービスを使用したり、BI Publisherを使用してテンプレートベースのPDFレポートの出力を使用するには、Oracle Databaseでネットワーク・サービスを有効にする必要があります。