Apexの「セキュリティモジュール」？

Question

私のマネージャーは、Application Expressの「セキュリティモジュール」を「開発する」方法について話していますが、私たちに必要と言われたことから、開発するものは見当たりません。様々なグループの人々が様々なコンテンツを見ることを可能にする承認/グループ。

紛失しているものがありますか？彼女は「モジュール」とは何を意味するのですか、それとも一般的な表現ですか？

Answer 1

APEXには、ユーザーを認証するいくつかの方法があります。 1つのアプローチは、「Application Express」認証スキームを使用し、APEXユーザーを作成することです。もう1つの方法は、「データベース・アカウント」認証スキームを使用してOracleユーザーを作成する方法です。第3の選択肢は、カスタム認証スキームを作成し、独自のユーザー管理機能を実装することです。

Application Express認証は、小規模なアプリケーションに最も簡単に導入できる傾向にありますが、時間の経過とともに扱いにくい傾向があります。たとえば、アプリケーション管理者にAPEXアカウントを作成する権限を与えるのは難しいです。 APEXアカウントをシングルサインオンソリューションに結びつけることはできません。他のアプリケーションが使用する権限管理システムと統合することは容易ではありません。大企業にアプリケーションを導入する場合、セキュリティ部門が必要とする最後のものは、ユーザーアカウントの作成、権限の管理、誰かの離脱や変更の際のアカウントの非アクティブ化などが必要な場所です。

Oracleデータベース・アカウントのプロビジョニングは、すでに組織の認証および認可インフラストラクチャの一部である可能性が高いため、データベース認証はAPEX認証よりも拡張性があります。一方、それでも、アプリケーションに作成するすべてのユーザーのOracleデータベース・ユーザーを作成している可能性があります。おそらくDBAへのコールが必要です（技術的には、アプリケーションからデータベース・ユーザーを作成できますが、そのセキュリティの意味合いを気にするでしょう）。何千人ものユーザーがいるインターネットに面したアプリケーションを作成しようとすると、データベースアカウントが扱いにくくなる可能性があります。

中規模から大規模のAPEXアプリケーションの大部分がカスタム認証方式を使用していると私は思います。これには、USERテーブルを作成し、パスワードのハッシュまたはLDAP/ADリポジトリに対するユーザ名&のクエリを保存することがあります。このようなアプローチは、認証システムに必要なものをコード化できるので、最も柔軟性があります。組織が使用するカスタム認証/シングルサインオンソリューションには、どんなものでもフックできます。おそらく、アプリケーション内から新しいユーザーを作成する方がはるかに簡単です（明らかに、認証システムの設計方法によって異なります）。

あなたのマネージャーはAPEXアプリケーション用のカスタム認証方式を作成する予定です。