[SOA/BPM] Using the Database as a Policy Store for SOA 11g

SOA 11gのお客様が本番環境に移行する際、本番環境ではSOA 11gのポリシーストアをどこに配置すべきか、という質問をよくなさいます。このエントリでは、ポリシーストアの選択肢をご紹介し、それぞれのメリット・デメリットをご紹介します。また、SOA 11gのポリシーストアとしてデータベースを使う場合に必要な構成手順をご紹介します。

続きはこちらでどうぞ(英語)。
SOA11g: Database as a policy store (RedStack)
http://redstack.wordpress.com/2011/10/29/soa11g-database-as-a-policy-store/


…で終わろうと思いましたが、上記のエントリを簡単にまとめることにしました。

ポリシーストアには3個のオプションがあります。
  1. system-jazn-data.xml(ファイル/XMLベース)
    デフォルトでは、<domain home>/config/fmwconfigに存在。
    開発時のみの利用を推奨(本番系ではLDAPもしくはDatabaseを使うことを推奨)

  2. OID (Oracle Internet Directory / LDAPプロバイダ)OIDを既にお使いのお客様には有効な手段だが、既に他社のLDAPをお使いであれば、選択肢から外れる。
    OIDをポリシーストアにする方法は以下を参照のこと。
  3. データベース
    注意:事前にドメインのバックアップをとっておくこと。特に以下の2ファイルは忘れずに。
    • jps-config.xml
    • system-jazn-data.xml
    データベースをポリシーストアにする手順は以下の通り。
    1. OPSSのスキーマを作成しておく
      1. 作成済み、作成完了したら、ログインしてdesc jps_dnを実行する。以下のドキュメントも参考にすること。
        Oracle® Fusion Middleware Application Security Guide 11g Release 1 (11.1.1)
        Using a DB-Based OPSS Security Store(英語)
        http://download.oracle.com/docs/cd/E17904_01/core.1111/e10043/cfgauthr.htm#CHDHAIBJ
        Oracle® Fusion Middlewareアプリケーション・セキュリティ・ガイド 11g リリース1(11.1.1)
        DBベースのOPSSセキュリティ・ストアの使用(日本語)
        http://download.oracle.com/docs/cd/E23549_01/core.1111/b56235/cfgauthr.htm#CHDHAIBJ
      2. OPSSスキーマのためのデータソースを作成
        WebLogic Server管理コンソールから作成する。
        [注意]
        JDBCドライバはnon-XAのものを利用し、データソースはグローバルトランザクションに対応させないこと。
    2. セキュリティストアへの関連付けを再実施する
      WLSTスクリプトから、以下のコマンドを実行する。
      reassociateSecurityStore(domain="your_domain", servertype="DB_ORACLE",datasourcename="your_data_source", jpsroot="cn=jpsTestNode", join="false")
      パラメータ等の詳細は先ほどのドキュメントを参照のこと。

    [参考資料]
    The "reassociation" business (Oracle Fusion Middleware Security)
    http://fusionsecurity.blogspot.com/2011/10/reassociation-business.html

原文はこちら。
http://blogs.oracle.com/ateamsoab2b/entry/using_the_database_as_a

0 件のコメント:

コメントを投稿