3 WebLogic Serverのセキュリティ標準

この章では、WebLogic Server 12.1.3でサポートされるセキュリティ標準について説明します。

この章では、以下のトピックについて説明します。

サポートされるセキュリティ標準
サポートされるFIPS標準と暗号スイート

サポートされるセキュリティ標準

WebLogic Serverでサポートされるセキュリティ標準を表3-1に示します。

表3-1 WebLogic Serverでのセキュリティ標準のサポート

標準	バージョン	追加の考慮事項
JAAS	JAASバージョンはJava SEバージョンによって異なります。 `http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/tutorials/AcnOnly.html`を参照してください。	「JAAS認可を使用するドメインの構成」を参照してください。
JASPIC	1.0	第45章「JASPICセキュリティの構成」を参照してください。
JACC	1.4	JACC (Java Authorization Contract for Containers)の使用を参照してください。
JCE	1.4 RSA JCE: Crypto-J V6.1.1 JDK 7 JCEプロバイダ(SunJCE)もサポートされます。 nCipher JCEもサポートされます。	第36章「WebLogic ServerでのJCEプロバイダの使用」を参照してください。 nCipher JCEの詳細は、`http://www.ncipher.com`を参照してください。
JSSE	JDK 7 Java Secure Socket Extension (JSSE)に基づくデフォルトのSSL実装。 RSA JSSEもサポートされます。	第39章「JSSEベースSSL実装の使用」を参照してください。「WebLogic ServerでのRSA JSSEプロバイダの使用」を参照してください。注意: JSSEはそのSSL実装でServer Name Indication(SNI)をサポートしますが、WebLogic ServerはSNIをサポートしません。
Kerberos	バージョン5	第21章「Microsoftのクライアントに対するシングル・サインオンの構成」を参照してください。
LDAP	v3	第14章「LDAP認証プロバイダの構成」を参照してください。第28章「組込みLDAPサーバーの管理」も参照してください。
SAML	1.1, 2.0	第23章「SAML 1.1サービスの構成」を参照してください。第24章「SAML 2.0サービスの構成」を参照してください。
SPNEGO	`http://tools.ietf.org/html/rfc4178`によって指定されます。	第21章「Microsoftのクライアントに対するシングル・サインオンの構成」を参照してください。
SSL	v3. (WebLogic ServerではSSL 2.0はサポートされません。)	バージョン固有の情報は、第38章「SSLプロトコル・バージョンの指定」を参照してください。
SSO	Microsoftクライアントによる SAMLによる	第21章「Microsoftのクライアントに対するシングル・サインオンの構成」を参照してください。第22章「SAMLを使用するWebブラウザとHTTPクライアントでのシングル・サインオンの構成」を参照してください。
TLS	v1.0、v1.1、v1.2	注意: 本番環境ではTLS V1.1以上の使用をお薦めします。バージョン固有の情報は、第38章「SSLプロトコル・バージョンの指定」を参照してください。
X.509	v3	WebLogic Serverでは4096ビットの鍵がサポートされます。(4096ビットの鍵は操作によっては計算時間がかなり長くなります。) CertGenによって生成される証明書の鍵サイズはデフォルトの2048ビットです。鍵サイズは`-strength`オプションで指定します。 WebLogic ServerデモCAの鍵サイズは2048ビットです。 JDK 7u40では、サイズが1024ビット未満のRSA鍵を含むx.509証明書の使用は禁止されています。
xTensible Access Control Markup Language (XACML)	2.0	第7章「認可プロバイダおよびロール・マッピング・プロバイダの構成」を参照してください。
Core and Hierarchical Role Based Access Control (RBAC) Profile of XACMLの部分的な実装	2.0 `http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-rbac-profile1-spec-os.pdf`によって指定されます。

サポートされるFIPS標準と暗号スイート

表3-2は、サポートされるFIPSバージョンと暗号スイートを示します。

表3-2 暗号スイートとサポートされるFIPS 140-2バージョン

標準	バージョン	追加の考慮事項
FIPS 140-2	RSA Crypto-J V6.1.1 RSA SSL-J V6.1.2 RSA Cert-J V6.1.1	第37章「FIPSモードの有効化」を参照してください。 RSA JSSEおよびJCEプロバイダは非FIPSモードでも使用できます。「RSA JCEプロバイダの使用」を参照してください。「WebLogic ServerでのRSA JSSEプロバイダの使用」を参照してください。
JSSE JDK 7用暗号スイート	優先されるネゴシエーション済の暗号の組合せは、AES + SHA2です。	JDK 7 SunJSSEによってサポートされる暗号スイートのセットは、`http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider`を参照してください。
RSA JSSE用暗号スイート	製品に依存	`http://www.emc.com/security/rsa-bsafe.htm`を参照してください。
(削除済の) WebLogic Server Certicom SSL実装およびSunJSSE同等製品でサポートされる暗号スイート	製品に依存	下位互換性を保つための記載です。表39-2を参照してください。 Certicomを使用するとき、WebLogic ServerはSHA256ハッシング、またはSHA256を含む署名アルゴリズムをサポートしません。