1 Webサービス・セキュリティと管理の概要

世界中の企業がイントラネット環境およびインターネット環境の両方において、Webサービスを使用してサービス指向アーキテクチャ(SOA)を積極的にデプロイしています。Webサービスには従来の方法(オブジェクトの配布やカスタム・ソフトウェアなど)に比べて多くの利点がありますが、相互接続されたWebサービスのネットワークをデプロイするには、特にセキュリティと管理の面で依然として重大な課題があります。

この章では、Oracle Fusion Middleware 11gにおけるWebサービス・セキュリティと管理の概要を説明します。

• Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

• Webサービスのセキュリティと管理のタスク

• Oracle Infrastructure Webサービスの保護と管理

• WebLogic Webサービスの保護と管理

• セキュリティと管理のツールへのアクセス

• WebLogic ServerへのOracle WSMのインストール

注意: Oracle Web Services ManagerおよびOracle Infrastructure Webサービスは、IBM WebSphereでもサポートされています。動作の相違点および制限は、『Oracle Fusion Middleware Third-Party Application Server Guide』の「IBM WebSphereでのWebサービスの管理」で説明されています。

Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

Oracle Fusion Middleware 11gリリース1(11.1.1)の主な機能を次に説明します。

• Oracle Web Services Manager (WSM)のセキュリティと管理が完全に再設計および再構築されました。旧リリースでは、Oracle WSM 10gは、スタンドアロン製品またはOracle SOA Suiteのコンポーネントとして提供されていました。11g リリースでは、Oracle WSMがOracle WebLogic Serverに統合されました。詳細は、「Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細」を参照してください。

• Oracle Webサービスは、次のカテゴリに分類できます。

  • WebLogic(Java EE)Webサービス(「WebLogic Webサービスの保護と管理」を参照)

  • Oracle Infrastructure Webサービス: SOA、ADFおよびWebCenterサービス(「Oracle Infrastructure Webサービスの保護と管理」を参照)

  Oracle Fusion Middleware 11gにおける2つのWebサービスのカテゴリおよびWebサービスとクライアントのタイプの詳細は、Webサービスの紹介を参照してください。

• 2つのカテゴリをサポートするため、次の表で定義されるように、Webサービスに添付できるポリシーには2つのタイプがあります。

  表1-1 Webサービス・ポリシーのタイプ

  ポリシーのタイプ	説明
  Oracle Web Services Manager(WSM)ポリシー	Oracle WSMによって提供されるポリシー。 Oracle WSMポリシーは、SOA、ADFおよびWebCenter Webサービスに添付できます。Oracle WSMセキュリティ・ポリシーは、SOA、ADF、WebCenter Webサービスなどとインタフェース接続するために、WebLogic JAX-WS Webサービスのみに添付できます。(Oracle WSMポリシーは、JAX-RPC Webサービスに添付できません。) Oracle WSMポリシーは、Oracle Enterprise Manager Fusion Middleware Controlから、またはカスタムのWebLogic Scripting Tool(WLST)コマンドを使用してコマンドラインから管理します。
  WebLogic Webサービス・ポリシー	WebLogic Serverによって提供されるポリシー。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic Server WebLogic Webサービスの保護を参照してください。 WebLogic Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。詳細は、Oracle Web Services Managerの相互運用性ガイドの「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。 WebLogic Webサービス・ポリシーは、WebLogic管理コンソールから管理します。

  
  

• アプリケーション開発者は、Oracle JDeveloperを使用して、Oracle WSMポリシー・フレームワークのセキュリティと管理機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付"に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • Oracle WebLogic Server WebLogic Webサービスの保護のOracle Webサービス・セキュリティ・ポリシーの使用に関する項

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、次のツールを使用してWebサービスを保護および管理できます。

  • Oracle Infrastructure Webサービスを保護および管理し、WebLogic(Java EE)Webサービスを保護およびテストするための、Oracle Enterprise Manager Fusion Middleware Control。

  • WebLogic(Java EE)Webサービスを保護および管理するための、Oracle WebLogic管理コンソール。

  • SOA、ADFおよびWebCenter Webサービスを表示、構成および保護するためのOracle WebLogic Scripting Tool(WLST)。

Webサービスのセキュリティと管理のタスク

次に、Webサービスを保護および管理するために必要なタスクの例を示します。

• Webサービスをデプロイ、構成、テストおよび監視します。

• Webサービスを有効化、公開および登録します。

• ポリシー・サブジェクトにポリシーを直接添付し、Webサービスを保護および｢管理し、ポリシーの使用状況を分析します。

• グローバルなスコープ(ドメイン、サーバー、アプリケーション、モジュール、SOAコンポジット)で同じタイプの幅広いサブジェクトにポリシー・セットを添付し、Webサービスを保護および管理します。

• 新しいポリシーとアサーション・テンプレートを作成し、既存のポリシーを管理および構成します。

• アプリケーション要件を満たすようにカスタム・アサーションを作成します。

• ポリシーのライフサイクルを管理して、テスト環境から本番環境へ移行します。

• 開発環境および本番環境のファイルベース・ストアとデータベース・ストアをそれぞれで管理します。

• 他のWebサービスとの相互運用性をテストします。

• 問題を診断します。

Webサービスを開発、保護および管理する手順は、使用するWebサービスのカテゴリによって異なります。次の項では、必要な手順を説明します。

• Oracle Infrastructure Webサービスの保護と管理

• WebLogic Webサービスの保護と管理

Oracle Infrastructure Webサービスの保護と管理

Oracle Infrastructure Webサービスを保護および管理する方法:

• アプリケーション開発者は、開発時にOracle JDeveloperまたはその他のIDEを使用してポリシーを添付し、Oracle WSMポリシー・フレームワークのセキュリティと管理の機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付方法に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、表1-2で定義されているツールを使用してOracle Infrastructure Webサービスを保護および管理できます。

  表1-2 Oracle Infrastructure Webサービスの保護および管理に使用されるツール

  使用するツール	用途
  Oracle Enterprise Manager Fusion Middleware Control	SOA、ADFおよびWebCenterサービスを保護および管理し、「Webサービスのセキュリティと管理のタスク」で説明されているタスクを実行します。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlでは、Oracle Web Services Manager (WSM)を活用してセキュリティおよび管理ポリシーを一元的に定義し、実行時にローカルでポリシーを実行します。Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。
  WebLogic Scripting Tool(WSLT)	Webサービスの構成とポリシー管理タスクを行います。 WLSTにアクセスするには、「WebサービスのカスタムWLSTコマンドへのアクセス」を参照してください。 WLSTの使用に関する詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle WebLogic Scripting Tool(WLST)の使用に関する項を参照してください。

  
  

SOA、ADFおよびWebCenterサービスを保護および管理する方法の詳細は、第II部「基本管理」および第III部「高度な管理」を参照してください。

WebLogic Webサービスの保護と管理

WebLogic Webサービスを保護および管理する手順は次のとおりです。

• 開発時に、アプリケーション開発者はOracle JDeveloperまたはその他のIDEを使用してセキュリティ・ポリシーを添付できます。詳細は、次の項目を参照してください。

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

  • Oracle WebLogic Server WebLogic Webサービスの保護のOracle Webサービス・セキュリティ・ポリシーの使用に関する項

• システム管理者は、表1-3で定義されているツールを使用してWebLogic Webサービスを保護および管理できます。

表1-3 WebLogic Webサービスの保護および管理に使用されるツール

使用するツール	実行するタスク
Oracle Enterprise Manager Fusion Middleware Control	Oracle WSMを活用して次のタスクを実行します。 ランタイムにポリシーを実行します。 Oracle WSMセキュリティ・ポリシーを管理し、WebLogic Java EE Webサービス(クライアントではない)に添付します。 Oracle WSMセキュリティ・ポリシーにより保護されているJAX-WS WebLogic Webサービスのポリシーを通知します。 WebLogic Webサービスをテストします。 WebLogic Webサービスの実行時のパフォーマンスを監視します。 Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。 注意: 11g リリースのWebLogic Webサービスでは、次の機能はサポートされていません。 WS-SecureConversation、WS-Trust、MTOM、WS-Addressing、WS-ReliableMessagingまたはWS-AtomicTransactionポリシー。 JAX-RPC WebLogic Webサービスのセキュリティおよび管理。
Oracle WebLogic Server管理コンソール	WebLogic Webサービスを保護および管理します。 Oracle WebLogic Server管理コンソールにアクセスするには、「Oracle WebLogic管理コンソールへのアクセス」を参照してください。 Oracle WebLogic Server管理コンソールを使用してWebLogic Webサービスを保護および管理する方法の詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのWebサービスに関する項を参照してください。

第IV部「WebLogic Webサービスの管理」に、WebLogic Webサービスの保護および管理のロードマップを示します。

セキュリティと管理のツールへのアクセス

次の項では、前述の項で説明されたセキュリティと管理のツールにアクセスする方法を説明します。

Oracle Enterprise Manager Fusion Middleware Controlへのアクセス

Oracle Enterprise Manager Fusion Middleware Controlへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverインスタンスを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のURLに移動します。

   http://hostname:port/em
   

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   管理者ユーザーのデフォルトのユーザー名はweblogicです。これは、初めてFusion Middleware Controlにログインするときに使用できるアカウントです。パスワードは、Oracle Fusion Middlewareのインストール時に入力したものです。

4. 「ログイン」をクリックします。

詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用開始に関する項を参照してください。

Oracle WebLogic管理コンソールへのアクセス

Oracle WebLogic管理コンソールへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のいずれかのURLに移動します。

   http://hostname:port/console
   https://hostname:port/console
   

   hostnameにはOracle WebLogic管理サーバーのDNS名またはIPアドレスを指定し、portにはOracle WebLogic管理サーバーがリクエストをリスニングしているポートのアドレスを指定します(デフォルトでは7001)。

   Secure Sockets Layer(SSL)を使用してOracle WebLogic Serverを起動した場合には、httpsを使用します。

   サポートされているブラウザのリストは、http://www.oracle.com/technology/software/products/ias/files/fusion_certification.htmlのOracle WebLogic Serverのシステム要件とサポートされているプラットフォームに関する項を参照してください。

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   インストール処理中にユーザー名とパスワードを指定する場合があります。これがOracle管理サーバーの起動に使用したものと同じユーザー名とパスワードの場合もあります。または、デフォルトのグローバル・セキュリティ・ロールのいずれかが付与されているユーザー名の可能性もあります。

4. 「ログイン」をクリックします。

詳細は、Oracle WebLogic管理コンソールのオンライン・ヘルプのコンソールの起動に関する項を参照してください。

WebサービスのカスタムWLSTコマンドへのアクセス

WebサービスのWLSTコマンドにアクセスする手順

1. インストールのために、Oracleの共通ホーム・ディレクトリ、たとえば/home/Oracle/Middleware/oracle_commonに移動します。

   Oracleの共通ホーム・ディレクトリとOracle Fusion Middlewareのインストールの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を参照してください。

2. oracle_common/common/binディレクトリにあるWLST.sh/cmdコマンドを使用して、WLSTを起動します。たとえば、次のようにします。

   • /home/Oracle/Middleware/oracle_common/common/bin/wlst.sh(UNIX)

   • C:\Oracle\Middleware\oracle_common\common\bin\wlst.cmd(Windows)

   これらのコマンドを実行すると、WLSTがオフライン・モードで起動されます。WebサービスのWLSTコマンドを使用するには、WLSTをオンライン・モードで使用する必要があります。

3. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。

4. connect()コマンドを使用して、実行中のWebLogic Serverインスタンスに接続します。たとえば、次のコマンドは、ユーザー名/パスワードの資格証明weblogic/welcome1を使用して、URL myAdminServer.oracle.com:7001でWLSTを管理サーバーに接続します。

   connect("weblogic","welcome1","t3://myAdminServer.oracle.com:7001")
   

WLSTの使用に関する詳細は、Oracle WebLogic Scripting ToolのWebLogic Scripting Toolの使用に関する項を参照してください。

WebサービスのWLSTコマンドの詳細は、『WebLogic Scripting Toolコマンド・リファレンス』のWebサービスのカスタムWLSTコマンドに関する項を参照してください。

WebLogic ServerへのOracle WSMのインストール

JOracle WSMは、Oracle Fusion Middleware SOA SuiteまたはOracle Application Development Runtimeのインストール時に、デフォルトで、インストールされます。ただし、JAX-WS WebサービスおよびクライアントがデプロイされているスタンドアロンWebLogic Server環境がある場合、Oracle WSMをインストールして、Webサービスおよびクライアントを保護するために使用できます。

注意: Oracle WSMはSOA Suiteでのみライセンスされます。スタンドアロン・ライセンスは使用できません。ベースとなるWeblogic Server上でOracle WSMを使用してWebサービス・クライアントおよびサービスを保護するには、Weblogic Serverライセンスに加えて、SOA Suiteのラインスンスを取得する必要があります。

Oracle WSMをWebLogic Serverと併用するには、Java Required Files (JRF)およびOracle Enterprise Manager Fusion Middleware Controlが必要です。JRFはOracleビジネス・アプリケーションおよびアプリケーション・フレームワークに一般的な機能を提供するOracle WSMなどのコンポーネントで構成されています。Oracle Enterprise Manager Fusion Middleware Controlは、WebLogic Webサービスの保護および管理に使用されます。

JRFまたはFusion Middleware ControlはどちらもWebLogic Serverインストールには含まれていません。次の手順では、Oracle WSMとWebLogic Serverを一緒にインストールし構成する場合に必要な手順を説明します。

1. 『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』に説明されている概念と要件を確認し、インストールの準備をします。

2. Oracle Fusion Middlewareソフトウェアの、次のコンポーネントをダウンロードします。

   • Oracle WebLogic Server

   • Oracle Application Development Runtime

   • Oracle Fusion Middlewareリポジトリ作成ユーティリティ

   ダウンロード・サイトについては、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』の「Oracle Fusion Middlewareソフトウェアの取得」を参照してください。

3. データベースでMDSスキーマを作成します。

   Oracle Application Developerには、Oracle WSM Policy ManagerおよびOracle WSM-PM Extensionが含まれています。これらのコンポーネントには、インストールの前にデータベースにMDS スキーマが存在している必要があります。Repository Creation Utility (RCU)を実行して、データベースにMDSスキーマを作成する必要があります。手順は、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』の「スキーマの作成」を参照してください。

   
   

   注意: コンポーネントの選択画面で、AS共通スキーマにあるメタデータ・サービスを選択します。

   
   

4. WebLogic Serverをインストールします。手順の詳細は、『Oracle WebLogic Server Installation Guide』を参照してください。

   Application Developerのインストールで指定する必要があるので、Middleware Homeディレクトリを指定する場所を必ずメモしてください。

5. Application Developerをインストールします。手順の詳細は、『Oracle Fusion Middleware Application Developerインストレーション・ガイド』の「インストール手順」を参照してください。

   
   

   注意: インストール場所の指定画面で、WebLogic Serverインストール時に指定したMiddlewareホームの場所を指定します。

   
   

6. 構成ウィザードを使用して、Oracle Enterprise Manager、Oracle WSM、JRFを含むドメインを作成します。詳細は、『Oracle Fusion Middleware Application Developerインストレーション・ガイド』の「Application Developerの構成」を参照してください。

   
   

   注意: 構成ウィザードのドメイン・ソースの選択画面で、「Oracle Enterprise Manager」およびOracle WSM Policy Managerを選択します。依存関係としてOracle JRFが自動的に選択されます。

   
   

これで、「WebLogic Webサービスの保護と管理」の説明に従って、WebLogic Webサービスを保護および管理できます。