Oracle Application Express 4.0
を使用した、
データベース・アプリケーションへの
セキュリティの追加
Oracle Application Express 4.0 を使用した、
データベース・アプリケーションへのセキュリティの追加
目的
このチュートリアルでは、Oracle Application Express を使用してアプリケーションにセキュリティを追加す る方法を示します。
所要時間: 約 40 分
前提条件
このチュートリアルを始める前に以下を実行する必要があります。
1 . 『Oracle Application Express 4.0 を使用した、データベース・オブジェクトの操作』チュートリア ルを実行していること
2. 『Oracle Application Express 4.0 を使用した、データベース・アプリケーションの作成と実行』 チュートリアルを実行していること
3 . 『Oracle Application Express 4.0 を使用した、既存のデータベース・アプリケーションへの追 加コンポーネントの追加』チュートリアルを実行していること
ユーザーの作成
前述のとおり、このアプリケーションでは、Oracle Application Express 認証を使用します。 新規ユーザー を作成するには、Oracle Application Express で用意されている機能を使用します。 Application Express 4.0 を使用することで、ユーザーを一括作成できます。
このトピックで新規ユーザーを何人か作成し、次のトピックでアプリケーションの特定の領域に対するアク セスを特定のユーザーだけに制限します。 以下の手順を実行します。
2 . 「ユーザーの作成>」をクリックします。 3 . 以下の情報を入力します。 ヒント: ユーザー名とパスワードの後に余分なスペースがないことを確認してくださ い。 ユーザー名: Brad.Knight 電子メール・アドレス: [email protected] デフォルトのスキーマ: <スキーマ名> ワークスペース管理者ユーザー: いいえ 開発者ユーザー: いいえ パスワードおよびパスワードの確認: obe4U ユーザーを作成する際、チーム開発モジュールへのアクセスを提供するかどうかを選択 できることに注意してください。 デフォルトでは、開発者はアプリケーション・ビル ダー、SQL ワークショップ、Websheet 開発、およびチーム開発モジュールへアクセスで きます。 注: この OBE では、初回使用時にパスワードの変更が必要を、デフォルトのはいのま まにします。 そのため、後ほどこのユーザーとしてログインする際、新しいパスワード を指定する画面にリダイレクトされます。 その後、新しいパスワードを使用して再ログ インできます。 ただし、同じ obe4U も新しいパスワードとして指定できます。 「作成後、さらに作成」をクリックします。
4 . 次の情報を入力して、「作成後、さらに作成」をクリックします。 ユーザー名: Susie.Parker 電子メール・アドレス: [email protected] デフォルトのスキーマ: <スキーマ名> ワークスペース管理者ユーザー: いいえ 開発者ユーザー: いいえ パスワードおよびパスワードの確認: obe4U 注:この OBE では、初回使用時にパスワードの変更が必要を、デフォルトのはいのまま にします。 そのため、後ほどこのユーザーとしてログインする際、新しいパスワードを指定する画 面にリダイレクトされます。 その後、新しいパスワードを使用して再ログインできます。 ただし、同じ obe4U も新し
いパスワードとして指定できます。 5 . 以下の情報を入力して、「ユーザーの作成」をクリックします。 ユーザー名: John.Bell 電子メール・アドレス: [email protected] デフォルトのスキーマ: <スキーマ名> ワークスペース管理者ユーザー: いいえ 開発者ユーザー: いいえ パスワードおよびパスワードの確認: obe4U 注: この OBE では、初回使用時にパスワードの変更が必要を、デフォルトのはいのま まにします。 そのため、後ほどこのユーザーとしてログインする際、新しいパスワード を指定する画面にリダイレクトされます。 その後、新しいパスワードを使用して再ログ インできます。 ただし、同じ obe4U も新しいパスワードとして指定できます。
6 . ダッシュボードを使用すると、ユーザーに関するサマリー情報を迅速に取得できます。 「ダッ シュボードの表示」をクリックします。
7 . 最近の作成セクションの下に、3 人のユーザーが作成されたことを確認します。 次に、アプリ ケーションに対する管理アクセスを設定します。「アプリケーション・ビルダー」タブをクリックしま す。
アクセスの制限
ユーザーを定義したら、アプリケーションの特定部分に対するアクセスを制限できます。 このト ピックでは、特定のユーザーだけにタスクの編集を許可します。 以下の手順を実行します。アクセス制御ページの追加
特権ユーザーだけに特定の操作を実行する許可を与えてアプリケーションを保護するには、アクセス制 御ページを作成します。アクセス制御ページは、アプリケーションのどの部分にどのユーザーがアクセス できるのかを定義するものです。以下の手順を実行します。
2 . 「ページの作成」をクリックします。
4 . デフォルトのページ値のまま「次へ >」をクリックします。
6 . 「終了」をクリックします。 7 . 「ページの実行」をクリックします。 8 . アプリケーションに追加したアクセス制御ページが表示されます。 このページには 2 つのリー ジョンがあり、アプリケーション・モードのデフォルトの設定はすべての対象への完全なアクセス
権になっています。 ここでは、特定のユーザーがアプリケーションの特定の部分にアクセスす るのを禁止します。 「制限付きアクセス権」を選択して、「アプリケーション・モードの設定」をク リックします。 9 . アプリケーション・モードが設定されました。 次のトピックでは、特権ユーザーを特定します。 「ユーザーの追加」をクリックします。
特権ユーザーの特定
前のトピックでは、Brad.Knight、John.Bell、Susie.Parker の 3 人のユーザーを作成しました。 このトピック では、次のようにアクセス許可を与えます。すなわち、Brad.Knight はアプリケーションを編集できますが、 ユーザー・アクセスを変更することはできません。 John.Bell は、アプリケーション情報を表示できますが、 何も変更できません。 Susie.Parker はアプリケーションの管理者として、ユーザー特権だけでなく、何で も変更できます。 以下の手順を実行します。 1 . ユーザー名に john.bell と入力し、権限として「ビュー」を選択して、「ユーザーの追加」をクリック します。2 . ユーザー名に brad.knight と入力し、権限として「編集」を選択して、再度「ユーザーの追加」をク リックします。 3 . ユーザー名に susie.parker と入力し、権限として「管理者」を選択して、「変更の適用」をクリック します。
4 . 次に、アクセスが制限されるアプリケーション領域を定義します。開発者ツールバーの「アプリ ケーション <n>」リンクをクリックします。
アプリケーション・コンポーネントに対する認可スキームの適用
認可スキームを作成すると、表示権限を持つユーザーは、従業員情報を確認できますが、変更できませ ん。 編集権限を持つユーザーは、従業員情報を変更できますが、アクセス制御リストを変更することは できません。 管理者権限を持つユーザーは、アクセス制御リストを含め、すべてのものを変更できます。 以下の手順を実行します。 1 . 「アプリケーション・プロパティの編集」をクリックします。2 . 「セキュリティ」タブをクリックします。 3 . 認可でスキームを「アクセス制御 –表示」に変更して、「変更の適用」をクリックします。 4 . これで、表示権限を持つユーザー用のアプリケーションのアクセス許可が作成されました。次に、編集権
限を持つユーザーのアクセス許可を従業員情報(Employee Information)だけに制限します。 「Projects」 をクリックします。
7 . 「認可」タブをクリックします。
9 . 「変更の適用」をクリックします。 10 . 編集権限または管理権限を持っているユーザーに対してのみ Create ボタンを表示する場合は、認可ス キームを設定する必要があります。ページ・レンダリングセクションのリージョン ボタンノードの下で、 「CREATE」を右クリックし、「編集」を選択します。
11 . 「セキュリティ」タブをクリックします。 12 . 認可スキームとして「アクセス制御 –編集」を選択し、「変更の適用」をクリックします。 13 . ユーザーがページに直接アクセスするのを禁止したい場合もあります。 編集権限がないため、ページ 2 でユーザーを編集または作成することを禁止されているユーザーでも、正しい URL を入力すればページ 3 にアクセスすることは可能です。 これを禁止するには、ページ 3 に対するアクセスを編集権限のある ユーザーだけに制限する必要があります。 「>」をクリックして、ページ 3 に進みます。 14 . ページ・レンダリングセクションで、「マスター・ディテール」を右クリックし、「編集」を選択します。
15 . 「セキュリティ」セクション・タブをクリックします。
17 . 「実行」をクリックします。 18 . 開発者ツールバーの「アプリケーション <n>」リンクをクリックします。 19 . アクセス制御リストを変更できるのは管理者権限のあるユーザーだけなので、ページ n の認可スキーム を設定する必要があります。「アクセス制御管理ページ」をクリックします。
21 . セキュリティセクションが表示されていない場合は、「セキュリティ」セクション・タブをクリックします。 次 に、認可スキームとして「アクセス制御 –管理者」を選択し、「変更の適用」をクリックします。 これで、ア プリケーションを実行する準備ができました。 22 . ページに 1 を入力して、「<」をクリックします。 23 . ページが 101 になっていることを確認し、「実行」をクリックします。
24 . すでに OBE としてログインしている場合は、「Logout」をクリックします。 ユーザー名に brad.knight、パス ワードに obe4U と入力します。 次に、「ログイン」をクリックします。
26 . Email Integration の前の編集「 」アイコンをクリックします。
27 . Brad が Projects を編集できることを確認します。 「ログアウト」をクリックします。
28 . ユーザー名に john.bell、パスワードに obe4U と入力します。 次に、「ログイン」をクリックします。「Manage Projects and Tasks」をクリックします。
29 . John は表示権限しかないので、Project 情報を編集することはできません。編集ボタンも表示されませ ん。 30 . 次に、URL のページ番号を変更して、ページ 3 にアクセスしてください。 サンプル URL …/f?p=2018:2:2101953412249296357::NO 変更後の URL …/f?p=2018:3:2101953412249296357::NO キーボードの[ENTER]キーを押します。 ページ 3 に対するアクセスを編集権限のあるユーザーだけに制 限したため、ページへのアクセスを拒否するメッセージが表示されます。 開発者ツールバーの「アプリ ケーション <n>」リンクをクリックします。
31 . 「ログイン」ページをクリックします。 32 . 「実行」をクリックします。 33 . ユーザー名に susie.parker、パスワードに obe4U と入力します。 次に、「ログイン」をクリックします。
35 . Email Integration の前の編集「 」アイコンをクリックします。 Susie は、Projects を編集できます。
36 . 次に、URL のページ番号を変更して、ページ 6 にアクセスしてください。 サンプル URL …/f?p=2018:3:2101953412249296357::NO
変更後の URL …/f?p=2018:6:2101953412249296357::NO
アウト」をクリックします。
まとめ
このチュートリアルで学習した内容は、以下のとおりです。 ユーザーの作成 ユーザーのアクセス権の制限日本オラクル株式会社
〒107-0061 東京都港区北青山2-5-8 オラクル青山センター
Copyright © 2010 Oracle Corporation Japan. All Rights Reserved. 無断転載を禁ず このドキュメントは単に情報として提供され、内容は予告なしに変更される場合があります。このドキュメントに誤 りが無いことの保証や、商品性又は特定目的への適合性 の黙示的な保証や条件を含め明示的又は黙示的な保証や条 件は一切無いものとします。日本オラクル株式会社は、このドキュメントについていかなる責任も負い ません。ま た、このドキュメントによって直接又は間接にいかなる契約上の義務も負うものではありません。このドキュメント を形式、手段(電子的又は機械的)、目的に関係なく、日本オラクル株式会社の書面による事前の承諾なく、複製又 は転載することはできません。
Oracle と Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文 中の社名、商品名等は各社の商標または登録商標である場合があります。
