目次

• 例の一覧
• 図一覧
• 表一覧
• タイトルと著作権情報
• 1 概要
  • 1.1 セキュリティとは
  • 1.2 セキュリティ・プラグイン
  • 1.3 ATMIセキュリティ機能
  • 1.4 オペレーティング・システム(OS)のセキュリティ
  • 1.5 認証
    • 1.5.1 認証プラグインのアーキテクチャ
    • 1.5.2 委任された信用認証の理解
    • 1.5.3 セッションの確立
    • 1.5.4 認可トークンおよび監査トークンの取得
    • 1.5.5 クライアント・トークンとサーバー・トークンの交換
    • 1.5.6 カスタマイズした認証の実装
  • 1.6 認可
    • 1.6.1 認可プラグインのアーキテクチャ
    • 1.6.2 認可プラグインのしくみ
      • 1.6.2.1 デフォルトの認可
      • 1.6.2.2 カスタマイズした認可
    • 1.6.3 カスタマイズした認可の実装
  • 1.7 監査
    • 1.7.1 監査プラグインのアーキテクチャ
    • 1.7.2 監査プラグインのしくみ
      • 1.7.2.1 デフォルトの監査
      • 1.7.2.2 カスタマイズした監査
    • 1.7.3 カスタマイズした監査の実装
  • 1.8 リンク・レベルの暗号化
    • 1.8.1 LLEのしくみ
    • 1.8.2 暗号化キー・サイズのネゴシエーション
      • 1.8.2.1 min-max値の決定
      • 1.8.2.2 共通のキー・サイズの検索
    • 1.8.3 LLEの旧バージョンとの互換性
      • 1.8.3.1 Oracle Tuxedoリリース6.5との相互運用性
      • 1.8.3.2 Oracle Tuxedoリリース6.5より前のバージョンとの相互運用性
    • 1.8.4 初期化時のWSLおよびWSHの接続タイムアウト
  • 1.9 TLS暗号化
    • 1.9.1 TLSプロトコルのしくみ
    • 1.9.2 TLSプロトコルを使用するための要件
    • 1.9.3 TLSバージョンのネゴシエーションおよび構成
    • 1.9.4 暗号化キー・サイズのネゴシエーション
      • 1.9.4.1 min-max値の決定
      • 1.9.4.2 共通のキー・サイズの検索
    • 1.9.5 TLSの旧バージョンとの互換性
    • 1.9.6 初期化時のWSLおよびWSHの接続タイムアウト
    • 1.9.7 サポートされている暗号スイート
    • 1.9.8 TLSインストール
  • 1.10 公開キーによるセキュリティ機能
    • 1.10.1 PKCS-7への準拠
    • 1.10.2 サポートされている公開キーのアルゴリズム
      • 1.10.2.1 公開キーのアルゴリズム
      • 1.10.2.2 デジタル署名のアルゴリズム
      • 1.10.2.3 対称キーのアルゴリズム
      • 1.10.2.4 メッセージ・ダイジェスト・アルゴリズム
  • 1.11 メッセージ・ベースのデジタル署名
    • 1.11.1 デジタル証明書
    • 1.11.2 認証局
    • 1.11.3 証明書のリポジトリ
    • 1.11.4 公開キー・インフラストラクチャ
  • 1.12 メッセージ・ベースの暗号化
  • 1.13 公開キーの実装
    • 1.13.1 公開キーの初期化
    • 1.13.2 キーの管理
    • 1.13.3 証明書のルックアップ
    • 1.13.4 証明書の解析
    • 1.13.5 証明書の検証
    • 1.13.6 証明資料のマッピング
    • 1.13.7 カスタマイズした公開キーの実装
    • 1.13.8 デフォルトの公開キーの実装
  • 1.14 デフォルトの認証と認可
    • 1.14.1 クライアントの名前付け
      • 1.14.1.1 ユーザー/クライアント名
      • 1.14.1.2 アプリケーション・キー
    • 1.14.2 ユーザー、グループ、およびACLのファイル
    • 1.14.3 省略可能なACLと必須のACL
  • 1.15 セキュリティの相互運用性
    • 1.15.1 7.1より前のリリースのソフトウェアとの相互運用性
    • 1.15.2 リンク・レベルの暗号化の相互運用性
    • 1.15.3 TLS暗号化の相互運用性
    • 1.15.4 公開キーによるセキュリティ機能の相互運用性
  • 1.16 セキュリティ機能の互換性
    • 1.16.1 デフォルトまたはカスタマイズした認証と認可の組合せ
    • 1.16.2 デフォルトまたはカスタマイズした認証と監査の組合せ
    • 1.16.3 公開キーによるセキュリティ機能の互換性の問題
      • 1.16.3.1 データ依存型ルーティングとの互換性および相互運用性
      • 1.16.3.2 スレッドとの互換性および相互運用性
      • 1.16.3.3 イベント・ブローカとの互換性および相互運用性
      • 1.16.3.4 /Qとの互換性および相互運用性
      • 1.16.3.5 トランザクションとの互換性および相互運用性
      • 1.16.3.6 ドメイン・ゲートウェイとの互換性および相互運用性
      • 1.16.3.7 ほかのベンダーのゲートウェイとの互換性および相互運用性
  • 1.17 サービス拒否(DoS)の防御
    • 1.17.1 接続数の制限
    • 1.17.2 接続制限数の設定
      • 1.17.2.1 UBBCONFIGファイル
        • 1.17.2.1.1 例
      • 1.17.2.2 メッセージ
    • 1.17.3 メッセージ正常性チェック
    • 1.17.4 メッセージ認証コード(MAC)の使用
      • 1.17.4.1 パフォーマンスへの影響
    • 1.17.5 メッセージ認証コード(MAC)の設定
      • 1.17.5.1 DMCONFIGファイル構成
      • 1.17.5.2 MIB構成
        • 1.17.5.2.1 MACネゴシエーション
        • 1.17.5.2.2 メッセージ
        • 1.17.5.2.3 ERRORメッセージ
  • 1.18 パスワード・ペア保護
• 2 セキュリティの管理
  • 2.1 セキュリティの管理とは
  • 2.2 セキュリティ管理のタスク
  • 2.3 Oracle Tuxedoレジストリの設定
    • 2.3.1 Oracle Tuxedoレジストリの目的
    • 2.3.2 プラグインの登録
  • 2.4 セキュリティ用のATMIアプリケーションの構成
    • 2.4.1 構成ファイルの編集
    • 2.4.2 TM_MIBの変更
  • 2.5 管理環境の設定
    • 2.5.1 オペレーティング・システム(OS)のセキュリティ管理
      • 2.5.1.1 OSのセキュリティで推奨されている事項について
  • 2.6 認証の管理
  • 2.7 プリンシパル名の指定
    • 2.7.1 システム・プロセスが資格証明を取得する方法
    • 2.7.2 システム・プロセスで資格証明が必要な理由
    • 2.7.3 プリンシパル名を指定するUBBCONFIGのエントリ例
  • 2.8 相互運用性のポリシーの指定
    • 2.8.1 古いクライアントのIDの確認
      • 2.8.1.1 WSH側で古いクライアントのIDを確認する
      • 2.8.1.2 ドメイン・ゲートウェイ側で古いクライアントのIDを確認する
      • 2.8.1.3 サーバー側で古いクライアントのIDを確認する
    • 2.8.2 CLOPT -tオプションの動作のまとめ
    • 2.8.3 相互運用性を指定するUBBCONFIGのエントリ例
  • 2.9 ドメイン間のリンクの確立
    • 2.9.1 リンクを確立するためのDMCONFIGのエントリ例
  • 2.10 ACLポリシーの設定
    • 2.10.1 リモート・ドメイン・ゲートウェイの偽装化
    • 2.10.2 ACLポリシーを指定するDMCONFIGのエントリ例
  • 2.11 資格証明ポリシーの設定
  • 2.12 認可の管理
  • 2.13 リンク・レベルの暗号化の管理
    • 2.13.1 LLEのmin値とmax値の理解
    • 2.13.2 ワークステーション・クライアントのリンクにLLEを構成する方法
    • 2.13.3 ブリッジ間のリンクにLLEを構成する方法
    • 2.13.4 tlistenのリンクにLLEを構成する方法
    • 2.13.5 ドメイン・ゲートウェイのリンクにLLEを構成する方法
  • 2.14 TLS暗号化の管理
    • 2.14.1 TLSのmin値とmax値の理解
    • 2.14.2 ワークステーション・クライアントのリンクにTLSを構成する方法
    • 2.14.3 ブリッジ間のリンクにTLSを構成する方法
    • 2.14.4 tlistenのリンクにTLSを構成する方法
    • 2.14.5 ドメイン・ゲートウェイのリンクにTLSを構成する方法
    • 2.14.6 TLSプロトコル用の開発プロセス
    • 2.14.7 Oracle Walletの作成
      • 2.14.7.1 orapkiを使用したOracle Walletの作成
      • 2.14.7.2 opensslを使用したOracle Walletの作成
    • 2.14.8 実行時のOracle Walletの作成
    • 2.14.9 TUXCREATEWALLET環境変数の使用
    • 2.14.10 TLS接続の問題のデバッグ
      • 2.14.10.1 NZトレース機能の有効化
      • 2.14.10.2 接続確立のログ・メッセージ
      • 2.14.10.3 Oracle Walletの内容の表示
      • 2.14.10.4 NZエラー・コード情報の取得
  • 2.15 公開キーセキュリティの管理
    • 2.15.1 公開キーセキュリティで推奨されている事項について
    • 2.15.2 公開キーと秘密キーの組合せの割当て
    • 2.15.3 デジタル署名ポリシーの設定
      • 2.15.3.1 デジタル署名のタイムスタンプに設定された将来の日付を制限する
        • 2.15.3.1.1 将来の日付を制限するUBBCONFIGのエントリ例
      • 2.15.3.2 デジタル署名のタイムスタンプに設定された過去の日付を制限する
        • 2.15.3.2.1 過去の日付を制限するUBBCONFIGのエントリ例
      • 2.15.3.3 受信メッセージに対する署名ポリシーの適用
        • 2.15.3.3.1 修飾子
        • 2.15.3.3.2 例
      • 2.15.3.4 イベント・ブローカの署名ポリシーの適用
      • 2.15.3.5 /Qの署名ポリシーの適用
      • 2.15.3.6 リモート・クライアントの署名ポリシーの適用
    • 2.15.4 暗号化ポリシーの設定
      • 2.15.4.1 受信メッセージに対する暗号化ポリシーの適用
        • 2.15.4.1.1 修飾子
        • 2.15.4.1.2 例
      • 2.15.4.2 イベント・ブローカの暗号化ポリシーの適用
      • 2.15.4.3 /Qの暗号化ポリシーの適用
      • 2.15.4.4 リモート・クライアントの暗号化ポリシーの適用
    • 2.15.5 プラグインによる復号化キーの初期化
      • 2.15.5.1 プリンシパル名および復号化キーを指定するUBBCONFIGのエントリ例
    • 2.15.6 障害のレポートと監査
      • 2.15.6.1 デジタル署名のエラー処理
      • 2.15.6.2 暗号化のエラー処理
  • 2.16 デフォルトの認証と認可の管理
    • 2.16.1 セキュリティ・レベルの指定
      • 2.16.1.1 構成ファイルを編集してセキュリティを指定する
      • 2.16.1.2 TM_MIBを変更してセキュリティを指定する
    • 2.16.2 認証サーバーの構成
  • 2.17 アプリケーション・パスワードによるセキュリティを有効にする方法
  • 2.18 ユーザー・レベルの認証によるセキュリティを有効にする方法
    • 2.18.1 UBBCONFIGファイルの設定
    • 2.18.2 ユーザー・ファイルとグループ・ファイルの設定
      • 2.18.2.1 システムのセキュリティ・データ・ファイルをOracle Tuxedoのユーザー・ファイルとグループ・ファイルに変換する
      • 2.18.2.2 ユーザーおよびグループを追加、変更、または削除する
        • 2.18.2.2.1 コマンドを使用してユーザーおよびグループのエントリを変更する
        • 2.18.2.2.2 ACL_MIBを使用してユーザーおよびグループのエントリを変更する
  • 2.19 アクセス制御リストによるセキュリティの有効化
    • 2.19.1 省略可能なACLセキュリティを有効にする方法
      • 2.19.1.1 UBBCONFIGファイルの設定
      • 2.19.1.2 ACLファイルの設定
        • 2.19.1.2.1 コマンドを使用してACLエントリを変更する
        • 2.19.1.2.2 ACL_MIBを使用してACLエントリを変更する
    • 2.19.2 必須のACLセキュリティを有効にする方法
      • 2.19.2.1 UBBCONFIGファイルの設定
      • 2.19.2.2 ACLファイルの設定
    • 2.19.3 一般的なLDAPベース・セキュリティを有効にする方法
      • 2.19.3.1 UBBCONFIGファイルの設定
      • 2.19.3.2 XAUTHSVRサーバー構成ファイルの設定
      • 2.19.3.3 LDAPリポジトリの設定
      • 2.19.3.4 認可キャッシュの設定
    • 2.19.4 OESのセキュリティ・サービスを有効にする方法
  • 2.20 Kerberos認証プラグインの使用
  • 2.21 Kerberosプラグイン
    • 2.21.1 Kerberosがサポートされるプラットフォーム
    • 2.21.2 Kerberosプラグインの機能
  • 2.22 Kerberosプラグインの事前構成
  • 2.23 Kerberosプラグインの構成
    • 2.23.1 Kerberosプラグインの構成
      • 2.23.1.1 デフォルト・プラグインを回復する
    • 2.23.2 KAUTHSVRの構成
    • 2.23.3 Tuxedoネイティブ・クライアントの構成
    • 2.23.4 制限事項
  • 2.24 Cert-C PKI暗号化プラグインの使用
  • 2.25 Cert-C PKI暗号化プラグイン
  • 2.26 Cert-C PKI暗号化プラグインの事前構成
  • 2.27 Cert-C PKI暗号化プラグインの構成
    • 2.27.1 証明書ルックアップの構成
      • 2.27.1.1 X.509証明書ルックアップに対応するOpenLDAP
    • 2.27.2 キー管理の構成
      • 2.27.2.1 decPassword
      • 2.27.2.2 privateKeyDir
    • 2.27.3 証明書解析の構成
    • 2.27.4 証明書検証の構成
      • 2.27.4.1 caCertificateFile
      • 2.27.4.2 crlFile
    • 2.27.5 レジストリ・コマンド・ファイルの例
    • 2.27.6 制限事項
• 3 セキュリティのプログラミング
  • 3.1 セキュリティのプログラミングとは
  • 3.2 セキュリティを備えたATMIアプリケーションのプログラミング
  • 3.3 プログラミング環境の設定
  • 3.4 ATMIアプリケーションにクライアント・プログラムを参加させるためのセキュリティ・コードの記述方法
  • 3.5 セキュリティ・データの取得
  • 3.6 ATMIアプリケーションへの参加
    • 3.6.1 クライアントのセキュリティ・データの転送
    • 3.6.2 ATMIアプリケーションに参加する前のサービス・リクエストの呼出し
  • 3.7 データの整合性と機密性を保護するためのセキュリティ・コードの記述方法
    • 3.7.1 公開キーによるセキュリティのATMIインタフェース
    • 3.7.2 公開キーのセキュリティで推奨されている事項について
  • 3.8 署名付きメッセージの送信と受信
    • 3.8.1 署名付きメッセージを送信するためのコードの作成
      • 3.8.1.1 ステップ1: デジタル署名用のキー・ハンドルをオープンする
      • 3.8.1.2 ステップ2 (オプション): キー・ハンドルの情報を取得する
      • 3.8.1.3 ステップ3 (オプション): キー・ハンドルの情報を変更する
      • 3.8.1.4 ステップ4: バッファを割り当ててメッセージを指定する
      • 3.8.1.5 ステップ5: デジタル署名を添付するバッファにマークを付ける
      • 3.8.1.6 ステップ6: メッセージを送信する
      • 3.8.1.7 ステップ7: 署名者のキー・ハンドルをクローズする
      • 3.8.1.8 デジタル署名の生成方法
        • 3.8.1.8.1 署名のタイムスタンプ
        • 3.8.1.8.2 複数の署名について
        • 3.8.1.8.3 署名付きメッセージの内容
    • 3.8.2 署名付きメッセージの受信方法
      • 3.8.2.1 デジタル署名を検証する
      • 3.8.2.2 入力バッファの署名を検証および送信する
      • 3.8.2.3 出力バッファの署名を置換する
  • 3.9 暗号化されたメッセージの送信と受信
    • 3.9.1 暗号化されたメッセージを送信するためのコードの作成
      • 3.9.1.1 ステップ1: 暗号化用のキー・ハンドルをオープンする
      • 3.9.1.2 ステップ2 (オプション): キー・ハンドルの情報を取得する
      • 3.9.1.3 ステップ3 (オプション): キー・ハンドルの情報を変更する
      • 3.9.1.4 ステップ4: バッファを割り当ててメッセージを指定する
      • 3.9.1.5 ステップ5: 暗号化するバッファにマークを付ける
      • 3.9.1.6 ステップ6: メッセージを送信する
      • 3.9.1.7 ステップ7: 暗号化キー・ハンドルをクローズする
      • 3.9.1.8 メッセージ・バッファの暗号化方法
        • 3.9.1.8.1 複数のメッセージ受信者について
        • 3.9.1.8.2 暗号化されたメッセージの内容
    • 3.9.2 暗号化されたメッセージを受信するためのコードの記述
      • 3.9.2.1 ステップ1: 復号化用のキー・ハンドルをオープンする
      • 3.9.2.2 ステップ2 (オプション): キー・ハンドルの情報を取得する
      • 3.9.2.3 ステップ3 (オプション): キー・ハンドルの情報を変更する
      • 3.9.2.4 ステップ4: 復号化キー・ハンドルをクローズする
      • 3.9.2.5 メッセージ・バッファの復号化方法
        • 3.9.2.5.1 入力バッファの暗号化エンベロープを破棄する
        • 3.9.2.5.2 出力バッファの暗号化エンベロープを置換する
  • 3.10 デジタル署名および暗号化情報の調査
    • 3.10.1 発信元プロセスがtpenvelopeを呼び出したときの動作
    • 3.10.2 受信側のプロセスがtpenvelopeを呼び出したときの動作
    • 3.10.3 コンポジット署名ステータスの理解
    • 3.10.4 tpenvelopeのサンプル・コード
  • 3.11 型付きメッセージ・バッファの外部化
    • 3.11.1 外部化された表現の作成方法
    • 3.11.2 外部化された表現の変換方法
    • 3.11.3 tpexportおよびtpimportのサンプル・コード
• 4 TLSサポートのクイック・リファレンス
  • 4.1 概要
  • 4.2 サポートされているTuxedoコンポーネント
  • 4.3 TLSバージョン構成
  • 4.4 サポートされている暗号スイート
  • 4.5 以前のバージョンからTLS 1.3へのアップグレード
  • 4.6 相互運用性
• 5 シングル・ポイント・セキュリティ管理の実装
  • 5.1 シングル・ポイント・セキュリティ管理とは
    • 5.1.1 シングル・ポイント・セキュリティ管理のタスク
  • 5.2 LAUTHSVRの認証サーバーとしての設定
    • 5.2.1 LAUTHSVRコマンド行インタフェース
    • 5.2.2 LAUTHSVR構成ファイルの設定
      • 5.2.2.1 LAUTHSVR構成ファイルの構文要件
      • 5.2.2.2 LAUTHSVR構成ファイルのキーワード
      • 5.2.2.3 LAUTHSVR構成ファイルのサンプル
    • 5.2.3 LAUTHSVRを使用したUBBCONFIGのサンプル
    • 5.2.4 複数のネットワーク・アドレスの使用による可用性の向上
      • 5.2.4.1 複数ネットワーク・アドレスのLAUTHSVR構成の例
    • 5.2.5 データベース検索順序の構成
      • 5.2.5.1 データベース検索順序のLAUTHSVR構成の例
    • 5.2.6 tpmigldapによるユーザー情報のWebLogic Serverへの移行
      • 5.2.6.1 tpusrファイルの新しいパスワードの割当て
      • 5.2.6.2 tpmigldapコマンド行オプション
    • 5.2.7 新しいTuxedoユーザー情報の追加
      • 5.2.7.1 新しいユーザー情報のtpusrまたはtpgrpへの追加
      • 5.2.7.2 WebLogic管理コンソールによる新しいユーザー情報の追加
  • 5.3 GAUTHSVRの認証サーバーとしての設定
    • 5.3.1 GAUTHSVRコマンド行インタフェース
    • 5.3.2 GAUTHSVR構成ファイルの設定
      • 5.3.2.1 GAUTHSVR構成ファイルの構文要件
      • 5.3.2.2 GAUTHSVR構成ファイルのキーワード
      • 5.3.2.3 GAUTHSVR構成ファイルのサンプル
    • 5.3.3 GAUTHSVRを使用したUBBCONFIGのサンプル
    • 5.3.4 tpmigldifを使用したユーザー・インタフェースの移行
      • 5.3.4.1 tpmigldifコマンド行オプションを使用する
      • 5.3.4.2 tpusrおよびtpgrpファイル形式
        • 5.3.4.2.1 tpusrファイルの新しいパスワードを割り当てる(オプション)
      • 5.3.4.3 移行テンプレートを作成する
    • 5.3.5 サポートされるLDAPサーバーのサンプル・テンプレート
  • 5.4 OAUTHSVRの認証サーバーとしての設定
    • 5.4.1 OAUTHSVR構成ファイルの設定
      • 5.4.1.1 OAUTHSVR構成ファイルの構文要件
      • 5.4.1.2 OAUTHSVR構成ファイルのキーワード
      • 5.4.1.3 OAMアクセス・クライアント構成(OAM_CONFIG_DIR)
        • 5.4.1.3.1 制限事項
      • 5.4.1.4 例
        • 5.4.1.4.1 1. OAUTHSVR構成ファイルのサンプル
        • 5.4.1.4.2 2. OAUTHSVRを使用したUBBCONFIGのサンプル
        • 5.4.1.4.3 3. tjsoam.xml Javaサーバー構成ファイルのサンプル
    • 5.4.2 /Tドメイン・サポート
    • 5.4.3 Oracle SALTサポート
    • 5.4.4 WTCサポート
    • 5.4.5 Oracle JCAサポート
• 6 Oracle Platform Security Services (OPSS)との監査の統合
  • 6.1 概要
  • 6.2 コンポーネントおよびデプロイメント
    • 6.2.1 監査フロー
  • 6.3 構成
    • 6.3.1 Oracle TuxedoレジストリへのOPSS監査プラグインの登録
      • 6.3.1.1 Oracle TuxedoレジストリへのOPSS監査プラグインの登録
      • 6.3.1.2 Oracle TuxedoレジストリからのOPSS監査プラグインの登録解除
    • 6.3.2 Oracle Tuxedo監査フレームワークの構成
    • 6.3.3 Oracle Tuxedo OPSS監査モジュールの構成
      • 6.3.3.1 Oracle Tuxedo Javaサーバー(TMJAVASVR)の構成
      • 6.3.3.2 Oracle Tuxedo OPSS監査モジュールの構成
        • 6.3.3.2.1 java-config
        • 6.3.3.2.2 classpath-config
    • 6.3.4 OPSS構成ファイルの構成
      • 6.3.4.1 jps-config.xml
      • 6.3.4.2 java.policy
      • 6.3.4.3 component_events.xml (静的)およびaudit-store.xml (動的)
      • 6.3.4.4 system-jazn-data.xml
    • 6.3.5 OPSS監査バスストップの構成
  • 6.4 管理
    • 6.4.1 監査ポリシーの変更