Oracle Application Express 4.0 を使用した データベース アプリケーションへのセキュリティの追加 Copyright(c) 2011, Oracle. All rights reserved.
Copyright(c) 2011, Oracle. All rights reserved. 2 / 30
Oracle Application Express 4.0 を使用した データベース アプリケーションへのセキュリティの追加 目的 このチュートリアルでは Oracle Application Express を使用してアプリケーションにセキュリティを追加する方法を示します 所要時間 : 約 40 分 前提条件 このチュートリアルを始める前に以下を実行する必要があります 1. Oracle Application Express 4.0 を使用した データベース オブジェクトの操作 チュートリアルを実行していること 2. Oracle Application Express 4.0 を使用した データベース アプリケーションの作成と実行 チュートリアルを実行していること 3. Oracle Application Express 4.0 を使用した 既存のデータベース アプリケーションへの追加コンポーネントの追加 チュートリアルを実行していること ユーザーの作成 前述のとおり このアプリケーションでは Oracle Application Express 認証を使用します 新規ユーザーを作成するには Oracle Application Express で用意されている機能を使用します Application Express 4.0 を使用することで ユーザーを一括作成できます このトピックで新規ユーザーを何人か作成し 次のトピックでアプリケーションの特定の領域に対するアクセスを特定のユーザーだけに制限します 以下の手順を実行します 1. 管理の横の下矢印をクリックし ユーザーとグループの管理 を選択します Copyright(c) 2011, Oracle. All rights reserved. 3 / 30
2. ユーザーの作成 > をクリックします 3. 以下の情報を入力します ヒント : ユーザー名とパスワードの後に余分なスペースがないことを確認してください ユーザー名 : Brad.Knight 電子メール アドレス : brad.knight@oracle.com デフォルトのスキーマ : < スキーマ名 > ワークスペース管理者ユーザー : いいえ開発者ユーザー : いいえパスワードおよびパスワードの確認 : obe4u ユーザーを作成する際 チーム開発モジュールへのアクセスを提供するかどうかを選択できることに注意してください デフォルトでは 開発者はアプリケーション ビルダー SQL ワークショップ Websheet 開発 およびチーム開発モジュールへアクセスできます 注 : この OBE では 初回使用時にパスワードの変更が必要を デフォルトのはいのままにします そのため 後ほどこのユーザーとしてログインする際 新しいパスワードを指定する画面にリダイレクトされます その後 新しいパスワードを使用して再ログインできます ただし 同じ obe4u も新しいパスワードとして指定できます 作成後 さらに作成 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 4 / 30
4. 次の情報を入力して 作成後 さらに作成 をクリックします ユーザー名 : Susie.Parker 電子メール アドレス : susie.parker@oracle.com デフォルトのスキーマ : < スキーマ名 > ワークスペース管理者ユーザー : いいえ開発者ユーザー : いいえパスワードおよびパスワードの確認 : obe4u 注 : この OBE では 初回使用時にパスワードの変更が必要を デフォルトのはいのままにします そのため 後ほどこのユーザーとしてログインする際 新しいパスワードを指定する画面にリダイレクトされます その後 新しいパスワードを使用して再ログインできます ただし 同じ obe4u も新し Copyright(c) 2011, Oracle. All rights reserved. 5 / 30
いパスワードとして指定できます 5. 以下の情報を入力して ユーザーの作成 をクリックします ユーザー名 : John.Bell 電子メール アドレス : john.bell@oracle.com デフォルトのスキーマ : < スキーマ名 > ワークスペース管理者ユーザー : いいえ開発者ユーザー : いいえパスワードおよびパスワードの確認 : obe4u 注 : この OBE では 初回使用時にパスワードの変更が必要を デフォルトのはいのままにします そのため 後ほどこのユーザーとしてログインする際 新しいパスワードを指定する画面にリダイレクトされます その後 新しいパスワードを使用して再ログインできます ただし 同じ obe4u も新しいパスワードとして指定できます Copyright(c) 2011, Oracle. All rights reserved. 6 / 30
6. ダッシュボードを使用すると ユーザーに関するサマリー情報を迅速に取得できます ダッシュボードの表示 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 7 / 30
7. 最近の作成セクションの下に 3 人のユーザーが作成されたことを確認します 次に アプリケーションに対する管理アクセスを設定します アプリケーション ビルダー タブをクリックします アクセスの制限 ユーザーを定義したら アプリケーションの特定部分に対するアクセスを制限できます このトピックでは 特定のユーザーだけにタスクの編集を許可します 以下の手順を実行します アクセス制御ページの追加 特権ユーザーだけに特定の操作を実行する許可を与えてアプリケーションを保護するには アクセス制御ページを作成します アクセス制御ページは アプリケーションのどの部分にどのユーザーがアクセスできるのかを定義するものです 以下の手順を実行します 1. Project Tasks Application をクリックします Copyright(c) 2011, Oracle. All rights reserved. 8 / 30
2. ページの作成 をクリックします 3. アクセス制御 ページ タイプを選択し 次へ > をクリックします Copyright(c) 2011, Oracle. All rights reserved. 9 / 30
4. デフォルトのページ値のまま 次へ > をクリックします 5. タブ オプションでタブを使用しないが選択されていることを確認し 次へ > をクリックします Copyright(c) 2011, Oracle. All rights reserved. 10 / 30
6. 終了 をクリックします 7. ページの実行 をクリックします 8. アプリケーションに追加したアクセス制御ページが表示されます このページには 2 つのリージョンがあり アプリケーション モードのデフォルトの設定はすべての対象への完全なアクセス Copyright(c) 2011, Oracle. All rights reserved. 11 / 30
権になっています ここでは 特定のユーザーがアプリケーションの特定の部分にアクセスするのを禁止します 制限付きアクセス権 を選択して アプリケーション モードの設定 をクリックします 9. アプリケーション モードが設定されました 次のトピックでは 特権ユーザーを特定します ユーザーの追加 をクリックします 特権ユーザーの特定 前のトピックでは Brad.Knight John.Bell Susie.Parker の 3 人のユーザーを作成しました このトピックでは 次のようにアクセス許可を与えます すなわち Brad.Knight はアプリケーションを編集できますが ユーザー アクセスを変更することはできません John.Bell は アプリケーション情報を表示できますが 何も変更できません Susie.Parker はアプリケーションの管理者として ユーザー特権だけでなく 何でも変更できます 以下の手順を実行します 1. ユーザー名に john.bell と入力し 権限として ビュー を選択して ユーザーの追加 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 12 / 30
2. ユーザー名に brad.knight と入力し 権限として 編集 を選択して 再度 ユーザーの追加 をクリックします 3. ユーザー名に susie.parker と入力し 権限として 管理者 を選択して 変更の適用 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 13 / 30
4. 次に アクセスが制限されるアプリケーション領域を定義します 開発者ツールバーの アプリケーション <n> リンクをクリックします アプリケーション コンポーネントに対する認可スキームの適用 認可スキームを作成すると 表示権限を持つユーザーは 従業員情報を確認できますが 変更できません 編集権限を持つユーザーは 従業員情報を変更できますが アクセス制御リストを変更することはできません 管理者権限を持つユーザーは アクセス制御リストを含め すべてのものを変更できます 以下の手順を実行します 1. アプリケーション プロパティの編集 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 14 / 30
2. セキュリティ タブをクリックします 3. 認可でスキームを アクセス制御 表示 に変更して 変更の適用 をクリックします 4. これで 表示権限を持つユーザー用のアプリケーションのアクセス許可が作成されました 次に 編集権 Copyright(c) 2011, Oracle. All rights reserved. 15 / 30
限を持つユーザーのアクセス許可を従業員情報 (Employee Information) だけに制限します Projects をクリックします 5. ページ レンダリングセクションで レポート列 ノードを探し 展開します Copyright(c) 2011, Oracle. All rights reserved. 16 / 30
6. PROJECT_ID を右クリックし 編集 を選択します Copyright(c) 2011, Oracle. All rights reserved. 17 / 30
7. 認可 タブをクリックします 8. 認可スキームとして アクセス制御 編集 を選択し 変更の適用 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 18 / 30
9. 変更の適用 をクリックします 10. 編集権限または管理権限を持っているユーザーに対してのみ Create ボタンを表示する場合は 認可スキームを設定する必要があります ページ レンダリングセクションのリージョンボタンノードの下で CREATE を右クリックし 編集 を選択します Copyright(c) 2011, Oracle. All rights reserved. 19 / 30
11. セキュリティ タブをクリックします 12. 認可スキームとして アクセス制御 編集 を選択し 変更の適用 をクリックします 13. ユーザーがページに直接アクセスするのを禁止したい場合もあります 編集権限がないため ページ 2 でユーザーを編集または作成することを禁止されているユーザーでも 正しい URL を入力すればページ 3 にアクセスすることは可能です これを禁止するには ページ 3 に対するアクセスを編集権限のあるユーザーだけに制限する必要があります > をクリックして ページ 3 に進みます 14. ページ レンダリングセクションで マスター ディテール を右クリックし 編集 を選択します Copyright(c) 2011, Oracle. All rights reserved. 20 / 30
15. セキュリティ セクション タブをクリックします 16. 認可スキームに アクセス制御 編集 を選択します 変更の適用 をクリックします Copyright(c) 2011, Oracle. All rights reserved. 21 / 30
17. 実行 をクリックします 18. 開発者ツールバーの アプリケーション <n> リンクをクリックします 19. アクセス制御リストを変更できるのは管理者権限のあるユーザーだけなので ページ n の認可スキームを設定する必要があります アクセス制御管理ページ をクリックします Copyright(c) 2011, Oracle. All rights reserved. 22 / 30
20. ページ レンダリングセクションで アクセス制御管理ページ を右クリックし 編集 を選択します Copyright(c) 2011, Oracle. All rights reserved. 23 / 30
21. セキュリティセクションが表示されていない場合は セキュリティ セクション タブをクリックします 次に 認可スキームとして アクセス制御 管理者 を選択し 変更の適用 をクリックします これで アプリケーションを実行する準備ができました 22. ページに 1 を入力して < をクリックします 23. ページが 101 になっていることを確認し 実行 をクリックします 24. すでに OBE としてログインしている場合は Logout をクリックします ユーザー名に brad.knight パスワードに obe4u と入力します 次に ログイン をクリックします 25. Manage Projects and Tasks をクリックします Copyright(c) 2011, Oracle. All rights reserved. 24 / 30
26. Email Integration の前の編集 アイコンをクリックします 27. Brad が Projects を編集できることを確認します ログアウト をクリックします Copyright(c) 2011, Oracle. All rights reserved. 25 / 30
28. ユーザー名に john.bell パスワードに obe4u と入力します 次に ログイン をクリックします Manage Projects and Tasks をクリックします 29. John は表示権限しかないので Project 情報を編集することはできません 編集ボタンも表示されません 30. 次に URL のページ番号を変更して ページ 3 にアクセスしてください サンプル URL /f?p=2018:2:2101953412249296357::no 変更後の URL /f?p=2018:3:2101953412249296357::no キーボードの [ENTER] キーを押します ページ 3 に対するアクセスを編集権限のあるユーザーだけに制限したため ページへのアクセスを拒否するメッセージが表示されます 開発者ツールバーの アプリケーション <n> リンクをクリックします Copyright(c) 2011, Oracle. All rights reserved. 26 / 30
31. ログイン ページをクリックします 32. 実行 をクリックします 33. ユーザー名に susie.parker パスワードに obe4u と入力します 次に ログイン をクリックします 34. Manage Projects and Tasks をクリックします Copyright(c) 2011, Oracle. All rights reserved. 27 / 30
35. Email Integration の前の編集 アイコンをクリックします Susie は Projects を編集できます 36. 次に URL のページ番号を変更して ページ 6 にアクセスしてください サンプル URL /f?p=2018:3:2101953412249296357::no 変更後の URL /f?p=2018:6:2101953412249296357::no キーボードの [ENTER] キーを押します Susie が管理ページへアクセスできることを確認します ログ Copyright(c) 2011, Oracle. All rights reserved. 28 / 30
アウト をクリックします まとめ このチュートリアルで学習した内容は 以下のとおりです ユーザーの作成 ユーザーのアクセス権の制限 Copyright(c) 2011, Oracle. All rights reserved. 29 / 30
日本オラクル株式会社 1070061 東京都港区北青山 258 オラクル青山センター Copyright 2010 Oracle Corporation Japan. All Rights Reserved. 無断転載を禁ず このドキュメントは単に情報として提供され 内容は予告なしに変更される場合があります このドキュメントに誤りが無いことの保証や 商品性又は特定目的への適合性の黙示的な保証や条件を含め明示的又は黙示的な保証や条件は一切無いものとします 日本オラクル株式会社は このドキュメントについていかなる責任も負いません また このドキュメントによって直接又は間接にいかなる契約上の義務も負うものではありません このドキュメントを形式 手段 ( 電子的又は機械的 ) 目的に関係なく 日本オラクル株式会社の書面による事前の承諾なく 複製又は転載することはできません Oracle と Java は Oracle Corporation 及びその子会社 関連会社の米国及びその他の国における登録商標です 文中の社名 商品名等は各社の商標または登録商標である場合があります Copyright(c) 2011, Oracle. All rights reserved. 30 / 30