目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

対象読者

ドキュメントのアクセシビリティについて

関連ドキュメント

表記規則

サポートおよびサービス

新機能

リリース10.1.3.4での変更点

リリース10.1.3.1での変更点

リリース10.1.3.0.0での変更点

1  基本的なセキュリティの概要

アプリケーション・レベルのセキュリティ

認証の概要

認可の概要

アクセス制御リストおよびアクセス制御の機能モデル

ロールベースのアクセス制御

トランスポート・レベルのセキュリティ

Secure Sockets LayerおよびHTTPS

SSL認証

X.509証明書

鍵の暗号化および交換

2  Javaプラットフォームのセキュリティ

J2EEセキュリティ・モデル

Webアプリケーションの認証と認可

Webアプリケーションの標準認証方式

WebアプリケーションURLベースの認可

Webアプリケーションにおけるrun-asモードと伝播されたアイデンティティ

関連するWebアプリケーションAPI

Enterprise JavaBeanの認証と認可

EJB認証

EJBメソッドベースの認可

EJBアプリケーションにおけるrun-asモードと伝播されたアイデンティティ

関連するEJB API

アイデンティティの伝播

Java 2セキュリティ・モデル

コードベースのセキュリティ

セキュリティ・パーミッション

保護ドメイン

Java 2認可: Java 2セキュリティ・ポリシー

Java 2認可: セキュリティ・マネージャおよびアクセス・コントローラ

Java Authentication and Authorization Service

プリンシパルとサブジェクト

JAAS認証: ログイン・モジュール

ログイン・モジュールの概要

ログイン・モジュールのスタック

JAAS認可: JAASセキュリティ・ポリシー

JAAS認可: サブジェクト・メソッドdoAs()およびdoAsPrivileged()

開発時におけるセキュリティの考慮事項

概要: J2EE、Java 2、JAASのセキュリティ・モデル比較

セキュアなJ2EEアプリケーションを開発する手順

3  OC4Jセキュリティの概要

OracleAS JAAS Providerおよびセキュリティ・プロバイダの概要

OracleAS JAAS Providerの概要

JAASフレームワークの機能の概要

OracleAS JAAS Providerのセキュリティ・レルム

サポートされているセキュリティ・プロバイダ

OC4J環境での認証機能の概要

サポートされるWebアプリケーションの認証方式

OC4Jログイン・モジュールの概要

Oracle Application Serverシングル・サインオン代替方法の概要

JAZNUserManagerの委任（ファイルベース・プロバイダ）

OC4J環境での認可機能の概要

セキュリティ・ロール・マッピングの概要

アイデンティティ管理フレームワークとAPIの一般的な使用の概要

4  セキュリティの管理の概要

OC4Jのデプロイおよび構成のための一般的機能

Oracle Application ServerおよびOracleAS JAAS Provider向けのツール

Oracle Enterprise Manager 10g Application Server Controlの概要

OracleAS JAAS Provider Admintoolの概要

Oracle Identity ManagementおよびOracle Internet Directoryツールの概要

Delegated Administration Serviceの概要

Oracle Directory Managerの概要

JMXおよびMBeanの管理

構成ファイルおよびその重要な要素の概要

orion-application.xmlファイル（<jazn>および<jazn-web-app>要素）

system-application.xmlファイル

system-jazn-data.xmlファイル

アプリケーション固有のjazn-data.xmlファイル（オプション）

jazn.xmlファイル

OC4JのSystemアプリケーション

OC4Jアカウントのサマリー

事前定義アカウント

oc4jadminアカウントのアクティブ化（スタンドアロンのOC4J）

新しい管理者アカウントの作成と構成

新しい管理者アカウントの作成

システム・アプリケーションに対する新しい管理者アカウントの構成

匿名ユーザーの構成

構成リポジトリおよびセキュリティ管理ツールのサマリー

5  OC4Jでの認可

Java 2セキュリティおよびコードベースのポリシー管理

Java 2セキュリティ・マネージャおよびポリシー・ファイルの指定

必要なJava 2パーミッションを判別する際のPrintingSecurityManagerの使用

Java 2ポリシー・ファイルの作成または更新

OC4J環境における認可API、JAASモードおよびJACC

JAAS認可およびOracleAS JAAS ProviderのJAASモード

JAASモードの概要

OracleAS JAAS ProviderのレルムAPIとポリシーAPI

パーミッションの付与または取消しを行うOracleAS JAAS Provider API

パーミッションをチェックするAPI

OC4Jコンテナへのサブジェクトの設定

Java Authorization Contract for Containersの実装

OracleAS JAAS Providerポリシー管理

OracleAS JAAS Provider Admintoolを介したパーミッションの付与

OracleAS JAAS Providerポリシー管理APIの使用

OracleAS JAAS Provider ポリシー構成

jazn.xmlでのポリシー・リポジトリ設定

system-jazn-data.xmlでのポリシー構成

Oracle Internet Directoryでのポリシー構成

Oracleポリシー・プロバイダの指定

認可のコーディングと構成

J2EE認可APIの使用

サブジェクトの取得

checkPermission()メソッドの使用

JAASモードの構成と使用

Java Authorization Contract for Containersの有効化

JACC機能を有効にするシステム・プロパティ

JACCプロバイダを指定するシステム・プロパティ

認可の方法

J2EEセキュリティについて

Java 2セキュリティについて

JAASセキュリティについて

6  OC4Jセキュリティに関する一般的なタスク

パスワード管理のタスク

パスワードの間接化の使用方法

system-application.xmlでのパスワード・マネージャの指定

OC4J構成ファイルのパスワードの不明瞭化

OC4Jでのセキュリティ・レルムの使用方法

ファイルベースのプロバイダまたはOracle Identity Managementのデフォルト・レルム

ファイルベースのプロバイダまたはOracle Identity Managementのデフォルト・レルムの評価

デフォルト・レルムの使用方法

非デフォルト・レルムの使用方法

複数レルムの使用方法

認証済プリンシパル取得時のレルム名の省略

セキュリティに関するデプロイ・タスク

デプロイ上の注意事項の概要

アプリケーションのデプロイ

Application Server Controlを介したアプリケーションのデプロイ

セキュリティ・プロバイダの指定

ファイルベースのプロバイダとOracle Identity Managementとの比較

Application Server Controlを介したセキュリティ・プロバイダの指定

セキュリティ・ロールのマッピング

アプリケーション・ロールの定義と参照

Application Server Controlを介したセキュリティ・ロール・マッピングの指定

OC4J構成ファイルにおけるJ2EEロールのデプロイ・ロールへのマッピング

OC4J PUBLICロールを使用して認証済ユーザーによる一般的なアクセスを許可する方法

セキュリティに関するデプロイ後のタスク

アプリケーションの「セキュリティ・プロバイダ」ページへのナビゲート

ライブラリを共有するためのタスク

OC4J共有ライブラリとしてのライブラリのロード

アプリケーションへのライブラリのインポート

7  ファイルベースのセキュリティ・プロバイダ

ファイルベース・プロバイダのポリシー/レルム管理用のツール

Application Server Controlでのファイルベース・プロバイダの構成

アプリケーション・デプロイ時のファイルベース・プロバイダの構成

デプロイ後のファイルベース・プロバイダへの変更

Application Server Controlを介したアプリケーション・レルムの管理

レルムの検索

レルムの作成

レルムの削除

Application Server Controlを介したアプリケーション・ユーザーの管理

ユーザーの検索

ユーザーの作成

ユーザーの削除

ユーザーの編集

Application Server Controlを介したロールの管理

ロールの検索

ロールの作成

ロールの削除

ロールの編集

Application Server Controlを介したインスタンス・レベル・セキュリティの管理

OC4J構成ファイルにおけるファイルベース・プロバイダ設定

ファイルベース・プロバイダに対する<jazn>要素の設定

orion-application.xmlの<jazn>設定のシナリオ

アプリケーション固有のjazn-data.xmlファイルを自動作成するための構成

アプリケーション固有のjazn-data.xmlファイルの供給

リポジトリ・ファイルのレルム構成

リポジトリ・ファイルのポリシー構成

system-jazn-data.xmlの事前定義済OC4Jアカウント

OracleAS JAAS Provider 移植ツール

移植ツールの概要

移植ツールのコマンドの構文

移植ツールのAPI

principals.xmlファイルからのプリンシパルの移植

OC4Jグループでのファイルベース・プロバイダの使用

OC4Jの基本的なグループ機能

クラスタMBeanブラウザの機能およびJ2EEServerGroup MBean

8  Oracle Identity Management

OC4JによるOracle Identity Managementのサポートに関する初期の注意事項

Oracle Identity Managementの主要なコンポーネントの概要

Oracle Internet Directoryの概要

識別名の概要

Oracle Single Sign-Onの概要

SSO対応のJ2EE環境: 代表的な使用例

前提条件: インフラストラクチャとしてのOracle Application Server

Oracle Identity Managementセキュリティ・プロバイダを使用する手順

Oracle Internet DirectoryとOC4Jの関連付け

Oracle Internet DirectoryとOC4Jの関連付け

Oracle Internet Directoryの関連付けの変更

Oracle Internet Directoryに作成される必須アカウント

jazn.xmlにおけるOracle Internet Directoryの関連付け

Oracle Internet Directoryを関連付ける際の複数のOC4Jインスタンスについて

SSOの構成（オプション）

SSO登録ツールの実行

osso.confファイルのOC4Jインスタンスへの転送

osso1013スクリプトの実行

OracleAS JAAS Providerユーザー・コンテキストとサーブレット・セッションの同期

Oracle HTTP ServerおよびOC4Jインスタンスの再起動

Oracle Identity Managementのセキュリティ・プロバイダとしての構成

デプロイ時のOracle Identity Managementの指定

デプロイ後のOracle Identity Managementへの変更

Oracle Identity Managementでの認証方式に関する設定

Oracle Single Sign-On認証に対するOC4J構成

Digest認証とOracle Internet Directoryの併用

LDAPベース・プロバイダのレルム管理

Oracle Identity ManagementのOracleAS JAAS Providerレルムの概要

OracleAS JAAS Providerのレルム階層

JAAS ProviderレルムとOracle Internet Directoryレルムの関係

アクセス制御リストおよびOracleAS JAAS Providerのディレクトリ・エントリ

Oracle Identity Managementのレルム管理

Oracle Internet Directoryでのレルムの管理

デフォルト・レルムの変更

OC4Jでの複数レルムとOracle Single Sign-Onの使用方法

OC4J構成ファイルにおけるLDAPベース・プロバイダ設定

LDAPユーザーおよびSSLのプロパティの構成

LDAP接続プロパティの構成

LDAPキャッシング・プロパティの構成

LDAPベース・プロバイダのヒントおよびトラブルシューティング

構成（JAZN-LDAP）のチェック

ldapsearchを使用したOracle Internet Directoryからのレルム名の取得

OC4Jの再起動によりOracle Internet Directoryの変更が有効になることの回避

Oracle Single Sign-On管理ページへのアクセス

9  ログイン・モジュール

初期ログイン・モジュールの注意事項

Oracleログイン構成プロバイダの指定

ログイン・モジュールの注意とヒント

OC4Jで提供されるログイン・モジュール

RealmLoginModule

DBTableOraDataSourceLoginModule

DBTableOraDataSourceLoginModuleオプション

Application Server Control内のDBTableOraDataSourceLoginModuleの構成

AdmintoolのDBTableOraDataSourceLoginModuleの構成

system-jazn-data.xml内のサンプルDBTableOraDataSourceLoginModule設定

DBTableOraDataSourceLoginModuleのプリンシパル

パスワード暗号化のDBLoginModuleEncodingInterfaceの実装

前の機能: DataSourceUserManager（非推奨）

カスタムJAASログイン・モジュールの概要

ログイン・モジュールのパッケージ化の選択の概要

J2EEアプリケーション内のログイン・モジュールのパッケージ化

オプション・パッケージとしてのログイン・モジュールの提供

OC4J共有ライブラリとしてのログイン・モジュールの提供

Application Server Controlでのカスタム・セキュリティ・プロバイダの構成

デプロイ時のカスタム・セキュリティ・プロバイダの指定および構成

デプロイ時のカスタム・ログイン・モジュール構成の編集

デプロイ時のカスタム・ログイン・モジュールの追加

デプロイ後のカスタム・セキュリティ・プロバイダへの変更

カスタム・セキュリティ・プロバイダへのログイン・モジュールの追加

カスタム・セキュリティ・プロバイダのログイン・モジュールの更新

カスタム・セキュリティ・プロバイダからのログイン・モジュールの削除

Admintoolを使用したログイン・モジュールの構成とRMIパーミッションの付与

Admintoolを介したログイン・モジュールの構成

AdmintoolによるRMIパーミッションの付与

各OC4J構成ファイル内のログイン・モジュール構成の概要

system-jazn-data.xml内のログイン・モジュール設定

orion-application.xml内のログイン・モジュール設定

orion-application.xml内の<jazn-loginconfig>での設定

<jazn>のログイン・モジュール用設定

JNDIコンテキストへのアクセス用の<namespace-access>の設定

マッピング属性の指定

oc4j-ra.xmlでのログイン・モジュール設定（J2EE Connector Architecture）

手順: カスタム・ログイン・モジュールとOC4Jの統合

ログイン・モジュールの開発

ログイン・モジュールの構成とパッケージ化

ログイン・モジュールの使用を有効にする構成

ログイン・モジュールの構成

ネームスペース・アクセス権とロール・マッピングの構成（必要な場合）

ログイン・モジュールのデプロイ

RMIパーミッションの付与（適用可能な場合）

JNDIプロパティの設定（適用可能な場合）

カスタム・ログイン・モジュールの例

SampleLoginModuleコード

SamplePrincipalコード

10  外部LDAPセキュリティ・プロバイダ

外部LDAPプロバイダの構成と管理の概要

Application Server Controlでの外部LDAPプロバイダの構成

デプロイ時の外部LDAPプロバイダの指定および構成

デプロイ後の外部LDAPプロバイダへの変更

system-jazn-data.xml内の外部LDAPプロバイダ設定

必要なアカウントの作成と必要なパーミッションの付与

管理ユーザーとロールの作成およびRMIパーミッションの付与

LDAPプリンシパルへのRMIパーミッションの付与

外部LDAPプリンシパルへの追加のパーミッションの付与

外部LDAPプロバイダでのJAASモードの使用

Sun Java System Directory Server用の構成のサンプル

サンプルLDIFの説明

OC4J構成ファイルのサンプル・エントリ

system-jazn-data.xml内のSun Java System Directory Server用設定

orion-application.xml内の外部LDAPサーバー用設定

外部LDAPプロバイダでのSSLの使用

外部LDAPプロバイダの初期のSSLの注意事項

外部LDAPプロバイダでSSLを使用するOC4Jの構成

外部LDAPプロバイダのSSLの構成

11  Oracle Access Manager

Oracle Access Managerについて

Oracle Access Managerの概要

Oracle Access Managerの前提条件

Oracle Access Managerのアーキテクチャ

Oracle Access Managerの構成段階の概要

Policy Managerの実行

Oracle Access Managerのコンセプト

Oracle Access Managerリソース・タイプの概要

Oracle Access Manager認証の概要

Oracle Access Managerシングル・サインオンCookieの概要

HTTPヘッダー変数を使用した認証

Oracle Access Managerの構成

Oracle Access Managerフォームベース認証の構成

ログイン・フォームの作成

Policy Managerにおけるフォームベース認証の定義

credential_mappingプラグインのフォームベース認証用構成

validate_passwordプラグインのフォームベース認証用構成

Oracle Access Manager Basic認証の構成

Policy ManagerにおけるBasic認証の定義

credential_mappingプラグインのBasic認証用構成

リソース・タイプの構成

リソース・タイプの名前および操作の構成

構成済リソース・タイプのURLの構成および保護

戻すアクション属性の構成

アクションURLの保護

Access Manager SDKを使用するOC4Jの構成

必要に応じたOC4Jインスタンスの作成

各OC4Jインスタンスに対するAccess Manager SDKの構成

各OC4Jインスタンスに対するAccess Manager SDKライブラリ・パスの構成

Oracle Access Managerに対するopmn.xmlの構成

LDAPサーバーでの必須アカウントの作成

アプリケーションの構成

web.xmlでのアプリケーションURLの保護

アプリケーション・デプロイメントの設定

orion-application.xmlにおけるOracle Access Manager SSOの構成

Oracle Access ManagerでのアプリケーションURLの保護

Oracle Access Managerログイン・モジュールの構成

アプリケーションのテスト

Oracle Access Managerプリンシパルへのパーミッションの付与

Oracle Access ManagerプリンシパルへのRMIパーミッションの付与

追加のOracle Access Managerプリンシパルへの必須パーミッションの付与

Oracle Access Managerプリンシパルの構成済レルム名の確認

Oracle Application Server SOAアプリケーションに関する注意事項

Oracle Application Server SOAアプリケーションのログアウトの構成

Oracle Application Server SOAアプリケーションへのログインに関するトラブルシューティング

J2EEアプリケーションでのOracle Access Managerの例

Oracle Access Managerを介してHTTPヘッダー変数を使用するWebアプリケーション

Policy Managerでの名前とパスワードの構成

Oracle Access Managerログイン・モジュールに対するHTTPヘッダー変数の構成

HTTPヘッダーを使用するWebアプリケーションの保護

Oracle Access Manager ObSSOCookieを使用するWebアプリケーション

Oracle Access Managerログイン・モジュールに対するユーザー名およびパスワードの構成

ObSSOCookieを使用するWebアプリケーションの保護

Oracle Access Managerを使用するEJBアプリケーション

Webサービスに対するOracle Access Managerのサポートと使用例

Oracle Access Managerに対してUsernameトークン認証を使用するWebサービス

Oracle Access Managerに対してX.509トークン認証を使用するWebサービス

Oracle Access Managerに対してSAMLトークン認証を使用するWebサービス

Oracle Access Managerの設定のトラブルシューティング

12  ユーザーおよびロールAPIフレームワーク

ユーザーおよびロール（アイデンティティ管理）APIフレームワークの概要

UserManager、User、GroupにかわるユーザーおよびロールAPIの機能

ユーザーおよびロールAPIフレームワークとプロバイダ

ユーザーおよびロールのインタフェースとクラスの概要

ユーザーおよびロール・インタフェースの説明

ユーザーおよびロール・クラスの説明

ユーザーおよびロールAPIの使用モデル

手順説明: 基本の使用モデル

手順説明: OC4J統合の使用モデル

OC4J統合機能に対するパーミッション要件

ユーザーおよびロール・プロパティ・ファイル

例: 基本的なユーザーおよびロールAPIフレームワーク

例: OC4J統合を使用するユーザーおよびロールAPIフレームワーク

13  交換可能なアイデンティティ管理フレームワーク

OracleAS JAAS Providerアイデンティティ管理フレームワークの概要

交換可能なアイデンティティ管理フレームワークの必要事項

アイデンティティ管理フレームワークの仕組み

プログラムによるアイデンティティ管理フレームワーク実装の概要

アイデンティティ管理フレームワーク構成の概要

OC4J Javaシングル・サインオンによるアイデンティティ管理フレームワークの使用

アイデンティティ管理フレームワークのプログラム・インタフェース

アイデンティティ・トークン・インタフェースおよびOracle実装

トークン・コレクタ・インタフェースおよびOracle実装

トークン・アサータ・インタフェース

アイデンティティ・コールバック・ハンドラ・インタフェース

Oracleコールバック実装

アイデンティティ・コールバック

HTTPリクエスト・コールバック

ログイン・モジュールの要件

サブジェクト・アサータ・インタフェース

アイデンティティ管理フレームワーク実装クラスのパッケージ化

アイデンティティ管理フレームワークの構成

アイデンティティ管理フレームワーク・プロパティの構成

アイデンティティ管理フレームワーク・ログイン・モジュールの構成

アイデンティティ管理フレームワークを使用するアプリケーションの構成

複数OC4Jインスタンスの場合の考慮事項

アイデンティティ管理フレームワーク使用方法の概要

サンプル使用例: ヘッダーベース・アイデンティティ・トークンの使用

サンプルのトークン・コレクタ: CollectorImpl.java

サンプルのトークン・アサータ: TokenAsserterImpl.java

サンプル構成: jazn.xml

14  OC4J Javaシングル・サインオン

OC4J Java SSOの概要

OC4Jコンテナ・レベルJavaシングル・サインオン・ソリューションの必要事項

Java SSOの仕組み

シングル・サインオンの対話とロジック・フロー

Java SSO実行時の操作

アイデンティティ管理フレームワークのJava SSO実装

Java SSOのデプロイメント・シナリオ

Java SSO構成の概要

Java SSOログイン・ページとエラー・ページの概要

Javaログイン・ページとエラー・ページのローカライゼーション・サポート

ログイン・ページまたはエラー・ページのカスタマイズ

Java SSOの設定と構成

Application Server Controlを使用したJava SSOの構成

javassoアプリケーションの起動

Java SSOプロパティの設定と対称鍵の生成

javassoアプリケーション用セキュリティ・プロバイダの構成

パートナ・アプリケーション用セキュリティ・プロバイダの構成

Java SSOを使用するパートナ・アプリケーションの有効化

Java SSO構成プロパティ

Java SSO構成プロパティの説明

単一インスタンスOC4Jインストール用デフォルトJava SSOプロパティ設定

Java SSOに対してパートナ・アプリケーションを有効にする構成

特殊なシナリオ用の構成

ファイルベース・プロバイダと2つのOC4Jインスタンスを使用する場合の考慮事項

複数OC4Jインスタンスの場合の一般的な考慮事項

10.1.3.0.0に10.1.3.1パッチを適用する場合の考慮事項

Java SSO API

Java SSOログアウトAPI

Java SSOの使用方法の概要

Java SSOのトラブルシューティング

15  OC4JとのSSL通信

セキュリティ・プロバイダとSSL対応アプリケーションの統合

OC4JおよびOracle HTTP Serverでの鍵と証明書の使用

スタンドアロンOC4JでのSSLの使用

Oracle HTTP Serverを使用しないOPMN管理OC4JでのSSLの使用

OC4JのSSL用構成（Oracle HTTP Serverを使用しないシナリオ）

HTTPSをサポートするためのOPMNの構成（Oracle HTTP Serverを使用しないシナリオ）

Oracle HTTP Serverを使用するOPMN管理OC4JでのSSLの使用

OC4JのSSL用構成（Oracle HTTP Serverを使用するシナリオ）

AJP over SSLの構成

OC4JとOracle HTTP Server間のAJPSの構成

AJPSをサポートするためのOPMNの構成（Oracle HTTP Serverを使用するシナリオ）

SSL用構成ファイルのサンプル

クライアント認証の要求

OC4Jクライアント認証モードの概要

OC4Jに対するクライアント認証

Oracle Application ServerでのOC4Jに対するOracle HTTP Server認証

Oracle HTTP Serverに対するクライアント認証

SSLのトラブルシューティングとデバッグ

一般的なSSLエラーと解決策

一般的なSSLのデバッグ方法: javax.net.debugプロパティ

OC4JでのORMISの有効化

スタンドアロンOC4JでのORMISの構成

RMI構成ファイルの場所に関するserver.xmlの構成

rmi.xmlのORMIS用構成

ORMIS有効化時のORMIの無効化（オプション）

Oracle Application Server環境におけるOC4JでのORMISの構成

ORMISアクセス制限の構成

ORMISを使用するためのクライアントの構成

適切なJavaネーミング・プロバイダURLの指定

キーストアおよびパスワードの指定

HTTPSを介したORMIトンネリングの有効化

16  クライアント接続用Oracleセキュリティ

非SSLクライアント認証の使用方法

Basicベース・クライアント認証

Digestベース・クライアント認証

NTLMベース・クライアント認証

HTTPSおよびクライアント

クライアント・サイドHTTPS機能の概要

サポートされているキーストア形式

確立されたSSL接続に関する情報へのアクセス

java.net.URLフレームワークのサポート

SSL暗号スイート

サポートされているデフォルトのシステム・プロパティ

プロパティjavax.net.ssl.KeyStore

プロパティjavax.net.ssl.KeyStorePassword

プロパティjavax.net.ssl.keyStoreType

プロパティjavax.net.ssl.trustStore

プロパティjavax.net.ssl.trustStorePassword

プロパティjavax.net.ssl.trustStoreType

JSSEとHTTPClientの使用

JSSEの使用の前提条件

JSSEを使用するHTTPClientの構成

SSLホスト名検証のHTTPClientサポート

システム・プロパティ設定によるホスト名検証の有効化

プログラムによるホスト名検証の有効化

Oracle標準のホスト名検証機能の使用

追加の接続情報の検証

Oracle Java SSLからJSSEへの移行

JSSEへの移行のコード・サンプル

JSSEへの移行に関連する追加の変更

Oracle Java SSLの機能（非推奨）

HTTPClientに対するSSL実装としてのOracle Java SSLの指定

Oracle Java SSLのOracleSSLCredentialクラス

Oracle Java SSLにおけるセキュリティ対応アプリケーションのサポート

Oracle Java SSLでのHTTPClientの使用

サンプル・コード（Oracle Java SSL）

Oracle Java SSLにおけるSSL資格証明の初期化

Oracle Java SSLでのシステム・プロパティ機能

Oracle Java SSLの暗号スイートの指定

プロパティOracle.ssl.defaultCipherSuites

メソッドsetSSLEnabledCipherSuites()

Oracle Java SSLでサポートされるSSL暗号スイート

17  Webアプリケーションのセキュリティ構成

認証方式（auth-method）の指定

web.xmlでのauth-methodの指定

orion-application.xmlでのauth-methodの指定

Digest認証モードでのBasic認証のフォールバックの使用

フォームベース認証の使用

フォームベース認証の標準構成の設定

クライアント・サイド・リダイレクト用OC4Jフラグの設定

CLIENT-CERT認証の使用

OC4JのCLIENT-CERT認証用構成

OC4JにおけるCLIENT-CERT実行フロー

Webアプリケーションのセキュリティ・ロールおよび制約の構成

J2EEロールおよびセキュリティ制約の構成

J2EEロールへのアプリケーション・ロールのリンク

デプロイ・ロールおよびユーザーの定義

Webアプリケーションに対するrun-asセキュリティ・アイデンティティの指定

OC4JによるJ2EEロールのデプロイ・ロールへのマッピング

18  EJBのセキュリティの構成

EJBアプリケーションの認証と認可

EJBデプロイメント・ディスクリプタでのJ2EEロールおよびメソッド・パーミッションの指定

EJBメソッドのセキュリティ・チェック対象外の指定

EJBのrun-asセキュリティ・アイデンティティまたはコール元セキュリティ・アイデンティティの指定

J2EEロールからデプロイ・ユーザーおよびデプロイ・ロールへのマッピング

ネームスペース・アクセスの構成

不明なメソッドに対するデフォルトのロール・マッピングの指定

EJBクライアントでの資格証明の指定

JNDIプロパティ内の資格証明

初期コンテキスト内の資格証明

EJB RMIクライアント・アクセスの許可

ブラウザでのパーミッションの付与

匿名EJB検索の構成

ORMI用のサブジェクト伝播の有効化と構成

OC4Jでのサブジェクト伝播の概要

ORMI用のサブジェクト伝播の有効化

サブジェクト伝播システム・プロパティの設定

JAASモードの有効化

サブジェクト伝播のためのRMIパーミッションの付与

サブジェクト伝播用プリンシパル・クラスの共有

サブジェクト伝播制限の削除と構成

19  Common Secure Interoperabilityプロトコル

internal-settings.xml内のCSIv2セキュリティ・プロパティ（EJBサーバー）

ejb_sec.properties内のCSIv2セキュリティ・プロパティ（EJBクライアント）

orion-ejb-jar.xml内のCSIv2のセキュリティ・プロパティ

<transport-config>要素

<as-context>要素

<sas-context>要素

例: <ior-security-config>

20  リソース・アダプタのセキュリティ・サポート

EIS接続のセキュリティおよび認証設定の概要

J2EE Connector Architectureのセキュリティ規約の概要

コンポーネント管理サインオンとコンテナ管理サインオンの比較概要

セキュリティ関連リソース・アダプタ構成要素の概要

oc4j-ra.xmlファイルの<security-config>要素

oc4j-connectors.xmlファイルの<security-permission>要素

コンポーネント管理サインオンの概要

コンテナ管理サインオンの概要

コンテナ管理サインオンでの認証

宣言的コンテナ管理サインオンの使用

プログラム的コンテナ管理サインオンの使用

プリンシパル・マッピング・クラスの使用

プリンシパル・マッピング・インタフェースAPIの概要

AbstractPrincipalMappingクラスの拡張

プリンシパル・マッピング・クラスの構成

EIS接続でのJAASログイン・モジュールの使用

InitiatingPrincipalおよびInitiatingGroupクラス

JAASと<connector-factory>要素

21 Windowsのネイティブ認証の構成

WNAの概要

WNAを構成するための前提条件

ステップ1: Linuxホスト・システムをKerberosクライアントとして構成する

ステップ2: Active Directoryでユーザー・アカウントを作成する

ステップ3: Linuxホストに対してKeytabファイルを生成してテストする

ステップ4: OC4Jインスタンスを構成する

OC4Jのセキュリティ・システム・プロパティの設定

システムのJAZN構成ファイルの編集

JAZN構成ファイルの編集

アプリケーションのデプロイメント・ディスクリプタの編集

ステップ5: ブラウザを構成してWNAをテストする

A  OC4Jセキュリティのヒントおよびトラブルシューティング

OC4Jセキュリティのベスト・プラクティス

JAASのベスト・プラクティス

HTTPSのベスト・プラクティス

OC4Jセキュリティの一般的なヒントおよびトラブルシューティング

ファイルjazn.xmlが見つからない

認証の問題

OracleAS JAAS ProviderをJAASプロバイダとして指定する際の失敗

レルムの問題

ユーザー名からのレルム名の省略

認証の失敗を解決するためのデフォルト・レルムの指定

ロギング

OracleAS JAAS ProviderでのOracle Diagnostic Loggingの使用

OracleAS JAAS Provider Admintoolでの標準のJDKロギングの使用

B  OracleAS JAAS Providerのサンプル

サンプル・サーブレットのセキュリティ構成

system-jazn-data.xmlの構成

web.xmlの構成

orion-application.xmlの構成

サンプル・サーブレット: J2EEセキュリティAPIの起動

サンプル・サーブレット: パーミッションの付与

サンプル・サーブレット: パーミッションのチェック

orion-application.xmlのJAASモード構成

認可のサーブレット・コード

C  OracleAS JAAS Provider Admintoolリファレンス

Admintoolについて

Admintoolの実行

Admintoolのユーザー・リポジトリの場所

Admintoolに対する認証

Admintoolでのカスタム・プリンシパルとパーミッションの使用

Admintoolのコマンドライン構文およびオプションの概要

Admintoolシェル

Admintoolコマンドライン・オプションのシェル・サポート

Admintoolシェルのディレクトリ構造

Admintoolの特別シェル・コマンドの概要

add、mkdirおよびmk: プロバイダ・データの作成

cd: プロバイダ・データのナビゲート

clear: 画面の消去

exit: Admintoolシェルの終了

help: Admintoolのシェル・コマンドのリスト表示

ls: データのリスト表示

man: AdmintoolのManページの表示

pwd: 作業ディレクトリの表示

rm: プロバイダ・データの削除

set: 値の更新

Admintoolの管理機能

ログイン・モジュールの追加と削除

レルムの追加と削除（ファイルベース・プロバイダのみ）

ロールの追加と削除（ファイルベース・プロバイダのみ）

ユーザーの追加と削除（ファイルベース・プロバイダのみ）

パスワードの設定（ファイルベース・プロバイダのみ）

パスワードのチェック（ファイルベース・プロバイダのみ）

管理操作

パーミッションの付与と取消し

ロールの付与と取消し

ログイン・モジュールのリスト表示

パーミッションのリスト表示

レルムのリスト表示

ロールのリスト表示

ユーザーのリスト表示

principals.xmlファイルからJAASへの変換

D  OracleAS JAAS Provider 構成ファイル

jazn.xmlの階層

jazn.xmlの要素と属性

<jazn>

<property>

system-jazn-data.xmlの階層

system-jazn-data.xmlの要素と属性

<actions>

<application>

<class>

<codesource>

<control-flag>

<credentials>

<description>

<display-name>

<grant>

<grantee>

<guid>

<jacc-repository>

<jazn-data>

<jazn-loginconfig>

<jazn-permission-classes>

<jazn-policy>

<jazn-principal-classes>

<jazn-realm>

<login-module>

<login-modules>

<member>

<members>

<name>

<name>

<option>

<options>

<permission>

<permissions>

<principal>

<principals>

<realm>

<realm-name>

<role>

<roles>

<type>

<type>

<url>

<user>

<users>

<value>

E  サード・パーティ・ライセンス

Apache

The Apache Software License

Apache SOAP

Apache SOAP License

mod_mmおよびmod_ssl

OpenSSL

OpenSSL License

Perl

Perl Kit Readme

mod_perl 1.29 License

mod_perl 1.99_16 License

Perl Artistic License

Preamble

Definitions

索引