20.1.2 Webサーバーのセキュリティに関する考慮事項

Oracle REST Data Servicesのセキュリティに関する考慮事項を確認します。

• Oracle APEXでのOracle REST Data Servicesの構成について
  Oracle APEXでは、WebサーバーであるOracle REST Data Servicesにアクセスする必要があります

20.1.2.1 Oracle APEXでのOracle REST Data Servicesの構成について

Oracle APEXでは、WebサーバーであるOracle REST Data Servicesにアクセスする必要があります

Oracle REST Data Services (以前のOracle APEX Listener)は、SQL*Net接続経由でブラウザ・リクエストをAPEXエンジン・データベースにマッピングすることによってOracle Databaseと通信するJ2EEアプリケーションです。本番環境では、Oracle Web Logic ServerなどのサポートされているJava EEアプリケーションにOracle REST Data Services Webアーカイブ・ファイルをデプロイします。各デプロイは、個別に構成し、Oracleデータベースと通信するためのmod_plsqlデータベース・アクセス記述子と同じ目的で利用できます。

Oracle REST Data Servicesのデプロイ構成には、複数のセキュリティ関連パラメータが含まれます。APEXの構成では、パラメータsecurity.requestValidationFunctionをwwv_flow_epg_include_modules.authorizeに設定することをお薦めします。これにより、APEXに付属のコール可能なプロシージャのホワイト・リストがアクティブ化され、他のプロシージャへのコールが禁止されます。これは、APEXに付属の検証機能を使用して拡張できます。