OracleがThor Technologies社と、OctetString社を買収したことを発表しました。Oracle Strengthens Security Offerings with Acquisitions of Thor Technologies and OctetString現在Thor Technologies社はIDプロビジョニング製品であるXellerate、OctetStri…

運良く予定があいたので、先週のJavaOneにちょっとだけ参加して来ました。主にidentity-based SOAの話と、RIA（≒AJAX）に興味があったので、そちらを中心に見てきました。（最終日のなおきさんのセッションは中止だったのが残念）その中でも、流行であったの…

（澤井さんもまだ書いてないですが）10/24のLiberty Alliance Day in Japan 2005、および10/25の Oracle Fusion Middleware Day に向けて、米Oracle社 Vice President の Roger Sullivan が来日します。彼は現在 Liberty Alliance Management Board のOracle…

Oracle Security Developer Toolsについての記事がDigital ID World、Internet News.comに書かれていました。 As I mentioned in the last newsletter, security must be derived from identity and the nature of networking. From its application viewpoi…

OC4JにカスタムJAASモジュールを組み込むための資料がUS-OTNに掲載されています。Declarative J2EE authentication and authorization with JAAS

Oblix買収後のOracleのIdentity Managementのロードマップについての Web Seminar 資料です。 Oracle Identity Management Roadmap

少し前のFrank Nimphiusのブログに、JSFのコンポーネントから宣言的J2EEセキュリティを実現する方法について、かかれていました。 Expression Language (EL) in JavaServer Faces cannot directly access the isUserInRole() method on the request object, …

Sunの山中さんのブログに、先ごろ発表されたオープンソースのシングルサインオン製品「OpenSSO」に関する記事があがっていました。 OpenSSO の web site の FAQ を読むと、サンの意図が見えてきます。（以下、梅田望夫風） Q: Why open source Web SSO? A: .…

Oracle Simplifies Service-Oriented Architecture and Web Services SecurityWebサービスやビジネス・プロセスのオーケストレーションと実行を可能にする Oracle BPEL Process Manager と、Webサービスのセキュアな管理・モニタリングを行う Oracle Web Ser…

Frank Nimphius' Blogbusterで、現在のJ2EEセキュリティの現状と今後のあり方について、彼の意見がかかれています。 Security needs to be implemented by experts, based on proven technologies so application developers can safely use it. In my opini…

Pete Finnigan's Oracle security weblogから参照されていたDebu Pandaの記事です。OC4J 10.1.3で認証を行わずにEJBをLookupする方法がかかれています。 Anonymous EJB Lookup - leaving a security hole in your applications ただし、本文に書かれているよ…

Oracleによって買収されたOblix社の製品であるCOREid/SHAREid/COREsvが、それぞれ Oracle COREid Access and Identity Oracle COREid Federation Oracle Web Services Manager と名前を変えて、US OTNからダウンロード可能になっています。 COREidだけ旧Obli…

Frank Nimphiusのブログで、データベースのストアドプロシージャコールで認証/承認を行うJAASLoginModuleを作成中との記事が載っています。 The goal of this exercize is to obtain a list of user application roles from the database after successfully…

Sun MicrosystemsとMicrosoftがアイデンティティ連携の分野において互換性を確保するための仕様を発表しました。 米Sun Microsystemsと米Microsoftが、Web環境向けシングル・サインオン（SSO）仕様「Web Single Sign-On Metadata Exchange（Web SSO MEX）Pro…

InfoWorldに先ごろOracleが買収したOblix社製品の一つである「COREsv」についての記事が載っています。 COREsvはWeb Services Management(WSM)プラットフォームを提供するパッケージ製品です。 Web services management includes not just monitoring but al…

Oracleの買収したOblixとPhaosとの比較の載っている記事です。 There is little overlap between the Oblix and Phaos acquisitions, Schacter said, although Oblix has implemented some of the same protocols as Phaos. Whereas Phaos never put an ente…

Oracle Acquires Oblix, Expanding Oracle's Integrated Security And Identity Management Capability | Oracle Press Release Oracle社は，Oblix社買収により，「Oracle Identity Management」や「Oracle Application Server 10g」に現在採用しているIDお…

Frank Nimphiusのブログから、J2EE環境でのRich Internet Application(RIA)について、JavaServer Facesの概要と、およびそのOracle実装である ADF Facesの紹介まで含め、記事が出ていました。 Although there are plenty of J2EE visual editors available t…

Frank Nimphiusのブログに以下のような記事がありました。 The gap in J2EE and JAAS authentication One aspect of authentication that is not covered in the J2EE specs is account management like account creation. Generally the J2EE and JAAS spec…

本日RIAの勉強会（？）にて、存在を教わりました。 adaptive path ajax: a new approach to web applicationsJavaScriptの内部から直接HTTPリクエストを出すようなオブジェクト（XMLHttpRequest）を使用しているらしい。IEだとActiveXを呼び出す形になるよう…

OracleConnection#openProxySessionなるものがあるのを今ごろ発見しました。 OracleOCIConnectionPoolなどわざわざ使わなくてもプロキシ接続取得に使えそうです。 Support for proxy connections to the database The oracle.jdbc.OracleConnection class no…

Colin's MaxWeblog: Securing Web Services using JDev and WS-Security Web Services: Securing Web Services

やっと最新版のJDev10.1.3(Developers Preview)を試しています。 http://www.oracle.com/technology/software/products/jdev/index.html興味はADF Facesなどいろいろありますが、とりあえずWS-Securityを触ってみます。チュートリアルは以下に公開されていま…

Oracle Identity Management オンライントレーニング Oracleのアイデンティティ管理基盤についてのオンライントレーニングです（英語） 内容としては各種ディレクトリ・サーバとの統合、PKIなどから、シングルサインオンサーバのWindowsネイティブ認証との統…

「データベース・フォレンジック」「アクセスコントロール」「システムデザイン」「セキュリティとパフォーマンス」といった作業部会を設置し、検討結果をドキュメントやセミナーなどのかたちで、会員企業や一般ユーザーに提供していく。事務局となるラック…

OracleデータベースにはEnterprise User Securityという機能があります。何かというと、データベースに接続するユーザをディレクトリ・サーバ（LDAPサーバ）で管理するという機能です。OracleはOracle Internet Directory(OID)というLDAPディレクトリ・サー…

結構昔の資料の紹介が続きますが... J2EE Security in Oracle ADF Web Applications Oracle ADF（特にStruts）でJ2EEセキュリティを使用する方法についての資料です。 中でもViewレイヤーで行レベルのセキュリティを実現する方法についての記載がなされてい…

Leveraging Oracle Database Security with J2EE CMPOracleデータベースでVirtual Private Databaseやファイングレイン監査などをおこなおうとすると、データベース内でユーザのアイデンティティ情報が必要になるのですが、それではEJB CMPなどを用いたJ2EE…

本日より技術系ブログを開始します。 僕自身はOracleの技術者ですが、おそらく扱うトピックとしてはアイデンティティ管理やセキュリティおよびそれに関連してJavaアプリケーション開発が中心になります。データベースの有名なOracleとしてはニッチな分野かも…