1. Oracle Formsの使用
  2. セキュリティ
  3. セキュリティ構成

セキュリティ構成

Oracle Forms Servicesのセキュリティの構成は、Oracle Fusion Middleware Controlで行われます。

Oracle Fusion Middleware Security FrameworkのOracle Formsオプションを構成するには、このガイドの「管理」を参照してください。

Oracle FormsのOracle Identity Managementオプションを構成するには、「Oracle Access ManagerでのForms Servicesの使用」を参照してください。Oracle Platform Security ServicesまたはOracle Internet Directoryでリソースを動的に作成できるようにOracle Forms Servicesを構成できます。

Forms Traceを有効化、構成および管理し、Forms Trace出力を表示するには、「トレースと診断」を参照してください。

Oracle Fusion Middleware Control画面には、オンライン・ヘルプも用意されています。

Oracle Internet Directoryに格納されているRADの保護

RADのセキュリティを強化し、Oracle Internet Directory (OID)管理者が閲覧できないようにするには、次のステップを実行します。

  1. ---aci-change.ldif---で囲まれた内容をaci-change.ldifファイルにコピーします
    ---aci-change.ldif---
dn: cn=Extended Properties,%s_OracleContextDN%
changetype: modify
delete: orclaci
orclaci: access to attr=(orclUserIDAttribute,orclPasswordAttribute) by
guidattr=(orclOwnerGUID)(read,search,compare,write) by
dnattr=(orclresourceviewers) (read,search, compare, write) by
groupattr=(orclresourceviewers) (read,search, write) by * (none)
-
add: orclaci
orclaci: access to attr=(orclUserIDAttribute,orclPasswordAttribute)
DenyGroupOverride by guidattr=(orclOwnerGUID)(read,search,compare,write) by
dnattr=(orclresourceviewers) (read,search, compare, write) by
groupattr=(orclresourceviewers) (read,search, write) by * (none)
---aci-change.ldif---

    ノート:

    aci-change.ldifの中で、orclaci: access to attr=から始まる行は、by * (none)で終わる単独の行なので途中に改行を入れないようにする必要があります。

  2. このLDIFファイルにある%s_OracleContextDN%を、レルム固有のOracleコンテキストが持つ識別名(DN)に置き換えます。

    たとえば、配布でのDNがdc=acme,dc=comである場合、レルム固有のOracleコンテキストはcn=OracleContext,dc=acme,dc=comです。

  3. OID層で次のコマンドを実行します。

    ldapmodify -p <port> -h <host> -D cn=orcladmin -q -v -f aci-change.ldif

  4. このコマンドでは、コマンドライン・パラメータとしてcn=orcladminパスワードを指定していないので、実行するとこのパスワードを要求するメッセージが表示されます。

これらの変更を取り消すには、.ldifファイルにある次の内容を使用して同じコマンドを実行します(前述のノートに留意してください)。 

---aci-revert.ldif---
dn: cn=Extended Properties,%s_OracleContextDN%
changetype: modify
delete: orclaci
orclaci: access to attr=(orclUserIDAttribute,orclPasswordAttribute)
DenyGroupOverride by guidattr=(orclOwnerGUID)(read,search,compare,write) by
dnattr=(orclresourceviewers) (read,search, compare, write) by
groupattr=(orclresourceviewers) (read,search, write) by * (none)
-
add: orclaci
orclaci: access to attr=(orclUserIDAttribute,orclPasswordAttribute) by
guidattr=(orclOwnerGUID)(read,search,compare,write) by
dnattr=(orclresourceviewers) (read,search, compare, write) by
groupattr=(orclresourceviewers) (read,search, write) by * (none)
---aci-revert.ldif---