目次

タイトルおよび著作権情報

はじめに

• ドキュメントのアクセシビリティについて
• 表記規則

1 概要とロードマップ

• ドキュメントの内容と対象読者
• このドキュメントの手引き
• 関連情報
  • チュートリアルとサンプル
• このリリースでの新機能と変更点

2 WebLogicリソースのセキュリティについて

• WebLogicリソースの保護の概要
  • ポリシーを使用して複数のリソースの保護
    • タイプ別の保護ポリシー
    • リソースの階層の保護
• WebLogicリソースのロールとポリシーの設計:主な手順
  • ベスト・プラクティス:ポリシーへの条件指定とロールへの条件指定
  • ベスト・プラクティス: WebLogicプロバイダの使用時に資格のキャッシングを構成する

3 ポリシーで保護できるリソースのタイプ

• 管理リソース
• アプリケーション・リソース
• COMリソース
• EJBリソース
• エンタープライズ情報システム(EIS)リソース
• Java DataBase Connectivity (JDBC)リソース
  • JDBC操作
• Java Messaging Service (JMS)リソース
  • JMS操作
• Java Naming and Directory Interface (JNDI)リソース
  • JNDI操作
• JMXリソース
  • 一貫性のあるセキュリティ方式の維持
• サーバー・リソース
  • weblogic.Serverコマンド、ノード・マネージャのパーミッション
    • weblogic.Serverコマンドを使用したパーミッション
    • ノード・マネージャを使用したパーミッション
• URLリソース
• Webサービス・リソース
• ワーク・コンテキスト・リソース

4 Webアプリケーション およびEJBリソースの保護のオプション

• 不要になったデプロイメント記述子
• Webアプリケーション、EJB用のセキュリティ・モデルの比較
  • 各モデルについて
    • メタデータ・アノテーション
    • 「デプロイメント記述子のみ」モデル
    • カスタム・ロール・モデル
    • カスタム・ロールおよびポリシー・モデル
    • 詳細モデル
• 詳細セキュリティ・モデルについて
  • 「ロールとポリシーのチェック」設定について
  • 「WebアプリケーションまたはEJBのデプロイ時」設定について
  • 「ロールとポリシーのチェック」と「WebアプリケーションまたはEJBのデプロイ時」の相互作用
  • 「ロール・マッピングの組合せを有効化」設定について
    • 使用例
• Webアプリケーション、EJBの保護

5 セキュリティ・ポリシー

• セキュリティ・ポリシーの格納および使用の前提条件
• デフォルトのルート・レベルのセキュリティ・ポリシー
• セキュリティ・ポリシー条件
  • 基本的なポリシー条件
  • 日付と時刻のポリシー条件
  • コンテキスト要素のポリシー条件
• 保護されたパブリック・インタフェース
• 管理コンソールでのセキュリティ・ポリシーの管理

6 ユーザー、グループ、セキュリティ・ロール

• ユーザーとグループの概要
• デフォルト・グループ
  • 実行時グループ
  • ベスト・プラクティス: Administratorsグループにユーザーの追加
• セキュリティ・ロールの概要
• セキュリティ・ロールのタイプ:グローバル・ロールとスコープ指定ロール
• デフォルト・グローバル・ロール
• セキュリティ・ロール条件
  • 基本的なロール条件
  • 日付と時刻のロール条件
  • コンテキスト要素のロール条件
• 管理コンソールでのユーザー、グループ、ロールの管理

7 XACMLドキュメントによるWebLogicリソースの保護

• 前提条件
• レルムへのXACMLロールまたはポリシーの追加:主な手順
  • 警告:不確定な結果によってすべてのユーザーがロックアウトされる可能性がある
  • 保護するリソースの決定
  • 保護するリソースのIDの取得
  • XACMLドキュメントの作成
    • 例: ロールの割当ての定義
    • 例: 認可ポリシーを定義する
  • WebLogic Scripting Toolを使用してレルムにロールまたはポリシーを追加する
  • ロールまたはポリシーがレルムに存在するかどうかを確認する
• カスタムMBeanのロールまたはポリシーを作成する
  • カスタムMBeanのリソースIDを決定する
• XACMLドキュメントへのロールおよびポリシーのエクスポート

A WebLogic ServerにおけるXACMLのリファレンス

• WebLogic ServerとXACMLのセキュリティ・モデルの比較
  • 用語の比較
  • データ型について
• アクション識別子
  • 例
• 環境識別子
  • 例
• ポリシーおよびポリシーセット識別子
  • 例
• リソース識別子
  • 例
• サブジェクト識別子
  • 例
• WebLogic ServerのXACML関数
  • カスタム・データ型のバリアント
  • 例
  • その他の関数
  • 例
  • 日付および時刻の変換
  • 算術変換および算術関数
  • オブジェクト型の変換
  • オブジェクトの比較
  • 文字列の比較と操作
• ルールおよびポリシーの結合アルゴリズム