Oracle Web Services Manager(Oracle WSM)では、組織の境界を超えたWebサービスの管理、保護および監視を着実かつ柔軟に実行するためのポリシー実行フレームワークが提供されます。 Oracle Web Services Managerを使用すると、組織は、使用しているWebサービス・アプリケーション全体にわたって共通のセキュリティ・インフラストラクチャを採用でき、サービス・レベル合意(SLA)管理機能など、本番環境へのWebサービスのデプロイに必要な操作を視覚化して制御できます。 Oracle Web Services Managerでは、この操作がポリシーを介して実行されます。これらのポリシーは、特定のポリシー実行点で実行される一連のタスク(ロギングや認証など)です。この実行点では、サービス・クライアントとサービス・プロバイダとの間で発生するサービス・リクエストとサービス・レスポンスが処理されます。
Oracle WSMでは、次の主要コンポーネントでサービス環境が保護されます。
Oracle WSM Policy Manager
Oracle WSM Policy Managerを使用すると、操作のベスト・プラクティスおよび要件を反映したポリシーを定義できます。 このコンポーネントには、ビルトインまたはカスタムのポリシー・ステップを使用して、Webサービスおよびビジネス・プロセスに対するセキュリティ・ポリシーと管理ポリシーを作成および保守するためのブラウザ・ベースのツールが含まれています。 次に、ポリシー・ステップで実行される各アクションの例を示します。
認可の実行
監査レコードのロギング
LDAP認証の実行
XMLペイロードの復号化
Oracle WSM Policy Managerでは、ベスト・プラクティス・ポリシーを構成および管理し、それらのポリシーをサービスの詳細またはその実装に関係なく実行できます。
Oracle WSM Gateway
ゲートウェイでは、ポリシー実行に対して非侵入メカニズムが提供されます。
次に示す主要な機能が提供されます。
保護対象のサービスから独立して機能し、サービス・クライアントのプロキシの役割を果たします。
基礎となるWebサービスを仮想化するため、サービスのアドレス詳細をクライアントに表示しません。
メッセージ・コンテンツまたは添付ファイルに基づいてルーティングを実行できます。
XML-over-HTTPをJMSに変換するなど、メッセージを、ある書式またはプロトコルから別の書式またはプロトコルに変換できます。
Oracle WSM Agent
ポリシー実行点としても機能するエージェントは、Webサービスと同じコンテナ(アプリケーション・サーバー環境)で実行される軽量コンポーネントです。 Oracle Web Services Managerには、クライアント・エージェントとサーバー・エージェントの2種類のエージェントが用意されています。
クライアント・エージェントは、Webサービス・クライアントを保護します。 このエージェントはWebサービス・クライアントに埋め込まれており、Oracle WSM Policy Managerからポリシーをフェッチするため、デプロイメントEARファイルまたはWARファイルを変更する必要はありません。
サーバー・エージェントは、Webサービスを保護します。 Webサービスに埋め込まれており、このエージェントもOracle WSM Policy Managerからポリシーを読み取ります。 クライアント・エージェントと異なる点は、EARファイルまたはWARファイルを変更および再デプロイする必要がある点です。
注意: エージェントでは、Oracle Web Services Managerの大部分のビルトイン・ポリシー・ステップをサポートできますが、メッセージのルーティングまたはトランスフォーメーションはサポートされません。 |
Oracle WSM Monitor
Oracle WSM Monitorコンポーネントでは、Webサービスのトラフィック・データの収集および集約が管理され、アラートおよび通知が提供されます。 ゲートウェイおよびエージェントは、受信メッセージおよび送信メッセージに対してポリシーを実行する際に、レスポンス時間、例外などの統計を収集します。 これらの統計は、サービス・レベル合意(SLA)、サービス可用性およびサービス応答性を監視するために、WebベースのダッシュボードであるOracle Web Services Manager Monitorにリアルタイムで送信されます。 境界条件が満たされると、モニターは管理者に警告できます。また、Oracle WSM Policy Managerと自動的に通信して、特定の条件下で新規ポリシーをアクティブ化することもできます。
図10-1に、Oracle Web Services Managerの主要なコンポーネントを示します。
この図は、Oracle WSM Policy Managerによる、Webサービスにアクセスするクライアントの管理方法および監視方法と、エージェントおよびゲートウェイに対して構成した操作ポリシーの実行方法を示しています。 Policy Managerのユーザー・インタフェース・コンポーネントであるOracle Enterprise Manager 10g Web Services Manager Controlは、ポリシーを構成してWebサービス・トラフィックを監視するために使用します。
この章では、次のことを理解できます。
Oracle WSMによるポリシーの使用方法とポリシー実行点の用途。
Webサービスの保護方法。エージェントを定義し、そのエージェントの保護対象となるサービスを登録します。
Oracle WSM Client Agentを使用したユーザー資格証明の認証方法。
Oracle WSM Gatewayを使用してWebサービスで交換されるデータを暗号化する方法。