ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Serverロールおよびポリシーによるリソースの保護
12
c
リリース1 (12.1.1)
B65912-02
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
概要とロードマップ
ドキュメントの内容と対象読者
このドキュメントの手引き
関連情報
チュートリアルとサンプル
このリリースでの新機能と変更点
2
WebLogicリソースのセキュリティについて
WebLogicリソースの保護の概要
ポリシーを使用して複数のリソースの保護
タイプ別の保護ポリシー
リソースの階層の保護
WebLogicリソースのロールとポリシーの設計:主な手順
ベスト・プラクティス:ポリシーへの条件指定とロールへの条件指定
ベスト・プラクティス: WebLogicプロバイダの使用時に資格のキャッシングを構成する
3
ポリシーで保護できるリソースのタイプ
管理リソース
アプリケーション・リソース
COMリソース
EJBリソース
エンタープライズ情報システム(EIS)リソース
Java DataBase Connectivity (JDBC)リソース
JDBC操作
Java Messaging Service (JMS)リソース
JMS操作
Java Naming and Directory Interface (JNDI)リソース
JNDI操作
JMXリソース
一貫性のあるセキュリティ方式の維持
サーバー・リソース
weblogic.Serverコマンド、ノード・マネージャのパーミッション
weblogic.Serverコマンドを使用したパーミッション
ノード・マネージャを使用したパーミッション
URLリソース
Webサービス・リソース
ワーク・コンテキスト・リソース
4
Webアプリケーション およびEJBリソースの保護のオプション
不要になったデプロイメント記述子
Webアプリケーション、EJB用のセキュリティ・モデルの比較
各モデルについて
メタデータ・アノテーション
「デプロイメント記述子のみ」モデル
カスタム・ロール・モデル
カスタム・ロールおよびポリシー・モデル
詳細モデル
詳細セキュリティ・モデルについて
「ロールとポリシーのチェック」設定について
「WebアプリケーションまたはEJBのデプロイ時」設定について
「ロールとポリシーのチェック」と「WebアプリケーションまたはEJBのデプロイ時」の相互作用
「ロール・マッピングの組合せを有効化」設定について
使用例
Webアプリケーション、EJBの保護
5
セキュリティ・ポリシー
セキュリティ・ポリシーの格納および使用の前提条件
デフォルトのルート・レベルのセキュリティ・ポリシー
セキュリティ・ポリシー条件
基本的なポリシー条件
日付と時刻のポリシー条件
コンテキスト要素のポリシー条件
保護されたパブリック・インタフェース
管理コンソールでのセキュリティ・ポリシーの管理
6
ユーザー、グループ、セキュリティ・ロール
ユーザーとグループの概要
デフォルト・グループ
実行時グループ
ベスト・プラクティス: Administratorsグループにユーザーの追加
セキュリティ・ロールの概要
セキュリティ・ロールのタイプ:グローバル・ロールとスコープ指定ロール
デフォルト・グローバル・ロール
セキュリティ・ロール条件
基本的なロール条件
日付と時刻のロール条件
コンテキスト要素のロール条件
管理コンソールでのユーザー、グループ、ロールの管理
7
XACMLドキュメントによるWebLogicリソースの保護
前提条件
レルムへのXACMLロールまたはポリシーの追加:主な手順
警告:不確定な結果によってすべてのユーザーがロックアウトされる可能性がある
保護するリソースの決定
保護するリソースのIDの取得
XACMLドキュメントの作成
例: ロールの割当ての定義
例: 認可ポリシーを定義する
WebLogic Scripting Toolを使用してレルムにロールまたはポリシーを追加する
ロールまたはポリシーがレルムに存在するかどうかを確認する
カスタムMBeanのロールまたはポリシーを作成する
カスタムMBeanのリソースIDを決定する
XACMLドキュメントへのロールおよびポリシーのエクスポート
A
WebLogic ServerにおけるXACMLのリファレンス
WebLogic ServerとXACMLのセキュリティ・モデルの比較
用語の比較
データ型について
アクション識別子
例
環境識別子
例
ポリシーおよびポリシーセット識別子
例
リソース識別子
例
サブジェクト識別子
例
WebLogic ServerのXACML関数
カスタム・データ型のバリアント
例
その他の関数
例
日付および時刻の変換
算術変換および算術関数
オブジェクト型の変換
オブジェクトの比較
文字列の比較と操作
ルールおよびポリシーの結合アルゴリズム