3.4 セキュリティの構成

インスタンス管理者は、サービスレベルのセキュリティ、Real Application Securityに対するサポートの構成、セッション・タイムアウトの構成、ワークスペースの分離によるブラウザ攻撃の防止、リージョンおよびWebサービスからのドメインの除外、認証制御の構成、強力なパスワード・ポリシーの作成、認可済URLの管理など、インスタンス・セキュリティを構成できます。

ノート:

開発環境のセキュリティとパフォーマンスを確保するために、一部の管理機能はOracle Cloudで実行されているOracle APEXインスタンスでは使用できません。

• サービスレベルのセキュリティ設定の構成
  インスタンス管理者は、「インスタンスの管理」、「セキュリティ」、「セキュリティ設定」でサービスレベルのセキュリティ設定を構成できます。
• HTTPプロトコルの属性の構成
  Oracle APEXインスタンスおよびすべての関連アプリケーションのHTTPSの必要性を判断します。
• Real Application Securityの有効化
  Oracle Real Application Securityを有効にします。
• インスタンスのセッション・タイムアウトの構成
  インスタンスのセッション・タイムアウトの属性を使用して、Webブラウザが開いたまま放置されたコンピュータの露出をアプリケーション・レベルで減らします。
• インスタンス内のすべてのワークスペースの分離
  インスタンス管理者は、すべてのワークスペースを分離し、ブラウザ攻撃を防ぐように制限を構成できます。ワークスペース管理者は、ワークスペースレベルでこれらのデフォルト値を上書きできます。
• リージョンおよびWebサービスの除外ドメインの定義
  URLタイプのリージョンおよびWebサービスの制限付きドメインのリストを定義できます。WebサービスまたはURLタイプのリージョンに除外されたドメインが含まれる場合、制限されていることを通知するエラーがユーザーに表示されます。
• インスタンスの認証制御の構成
  管理者は、インスタンス全体に対して、または個々のワークスペースごとに認証制御を構成できます。
• 強力なパスワード・ポリシーの作成
  インスタンス管理者は、Oracle APEXインスタンスに対して強力なパスワード・ポリシーを作成できます。
• 認可済URLの管理
  認可済URLのリストを作成して管理します。