エンタープライズ管理 > Windchill ESI > ORACLE Applications 環境での Windchill ESI の管理 > セキュリティの管理
  
セキュリティの管理
セキュリティは Windchill ESI 管理の重要な機能なので、以下のセキュリティ関連項目を十分に理解している必要があります。
ユーザーアカウントのセキュリティ
データのセキュリティ
* 
以下のセクションでは主に、Windchill ESI の EAI コンポーネント、特に TIBCO BusinessWorks 環境に関連したセキュリティ管理について説明します。Windchill PDMLink に関連するセキュリティ情報については、ポリシー管理のセクションを参照してください。
ユーザーアカウントのセキュリティ
TIBCO 環境へのユーザーアクセスはコンフィギュレーション可能で、TIBCO Administrator により制御します。Windchill ESI 管理者は、環境とその条件に最適な TIBCO ユーザーのセキュリティ方法を決める必要があります。詳細については、TIBCO ドキュメントを参照してください。
以降のセクションでは以下のセキュリティ問題について説明します。
Oracle Applications 用の Windchill ESI データベースユーザーアカウント
TIBCO EMS
* 
Oracle Applications データベースに接続する ADB 6.3 アダプタと TIBCO EMS サーバーに接続する TIBCO BusinessWorks に使用するユーザー名およびパスワードは、グローバル変数として付与されます。パスワードに関連したグローバル変数は、設計時に難読化できます。デザイナーで TIBCO プロジェクトを開き、グローバル変数タイプを "password" タイプに変更します。グローバル変数についての詳細は、Oracle Applications 環境での Windchill ESI の管理 を参照してください。
Oracle Applications 用の Windchill ESI データベースユーザーアカウント
Windchill EAI ソフトウェアコンポーネントは、アダプタの設定で指定したユーザー名 (たとえば、ESISYS) とパスワードで Oracle Applications インスタンスなどの配布ターゲットにアクセスします。Oracle Applications 用の TIBCO アダプタに必要なセキュリティ権限を設定するには、配布ターゲットの各データベースの APPS ユーザー (スキーマ) に接続するためのユーザー名とパスワードが必要になります。
Oracle Applications 用の TIBCO アダプタをインストールした後、Oracle Applications 環境での Windchill ESI の管理 の説明に従い、配布ターゲットの Oracle インスタンスごとに Oracle で create_user_Mods.sql スクリプトを実行して、アダプタによって使用される ESISYS データベースアカウントを設定する必要があります。
また、Oracle Applications 環境での Windchill ESI の管理 の説明に従って、Oracle で common_all_Mods.sql スクリプトを実行して、ESISYS ユーザーに必要なデータベースオブジェクトへのアクセス権限を設定する必要があります。
アダプタ設定を完了するには、Oracle で一連の SQL スクリプトを実行して、必要な TIBCO 中間テーブル、ストアドプロシージャ、およびその他の Oracle ベースの TIBCO コンポーネントを作成する必要があります。詳細については、Oracle Applications 環境での Windchill ESI の管理 を参照してください。
TIBCO EMS
TIBCO EMS キューのセキュリティ保護は以下の機能で行われています。
サーバー管理者ユーザーアカウント
Windchill PDMLink と ESI BusinessWorks アプリケーションの両方のクライアントユーザーアカウント
キューにアクセスするために必要な権限
ユーザーアカウント資格証明は暗号化できません。EMS のセキュリティ方法の設定の詳細については、Oracle Applications 環境での Windchill ESI の管理 を参照してください。Windchill ESI 管理者は、これらのセキュリティ方法を十分に理解している必要があります。セキュリティ違反の場合に備えて、警告または通知を設定することもできます。
データのセキュリティ
Windchill ESI の EAI ソフトウェアコンポーネントは、外部データベースまたはサードパーティ製のデータベースを使用しません。大部分の動作はメモリ内で発生します。ディスクに限定された動作は主に以下の場合に発生します。
チェックポイント (状態管理)
ログへの書き込み
Windchill ESI では保存されているデータまたは送信中のデータを暗号化しません。製品構造データが特に影響を受けやすい場合や、セキュリティ保護されていないネットワークリンク間を移動する場合は、Windchill ESI アプリケーションをカスタマイズして暗号化をサポートする必要があります。
TIBCO EMS および Rendezvous を使用した広域ネットワーク (WAN) およびファイアウォール間の移動に関する詳細については、Oracle Applications 環境での Windchill ESI の管理 を参照してください。