Oracle® Fusion Middleware Oracle WebLogic Server プロダクション環境の保護 11g リリース 1 (10.3.1) B55514-01 |
|
戻る |
次へ |
以下の節では、『プロダクション環境の保護』の内容と構成について説明します。
このガイドでは、WebLogic Server のプロダクション環境を保護する方法について説明します。
以下の読者を対象としています。
アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティ アーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティ システムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワーク セキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステム アーキテクチャとインフラストラクチャの定義、および WebLogic Server で使用するカスタム セキュリティ プロバイダの開発を主な業務とする開発者のことです。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティ プロバイダの機能に対する実践的な知識をはじめとしたセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - Web アプリケーションとエンタープライズ JavaBean (EJB) の開発およびセキュリティ機能の付加、さらに他のエンジニアリング チーム、品質保証 (QA) チーム、データベース チームとの連携によるセキュリティ機能の実装を行う Java プログラマのことです。アプリケーション開発者は、Java (サーブレットや JSP などの Java Platform, Enterprise Edition (Java EE) バージョン 5 コンポーネントと JSEE)、および Java セキュリティについて実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバやサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティ アーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーションや、認証および認可方式を実装および管理したり、定義されたセキュリティ レルムでデプロイされたアプリケーション リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このマニュアルの構成は次のとおりです。
この章「概要とロードマップ」では、このガイドの構成を紹介します。
「セキュリティ ニーズの決定」は、特定の環境に対するセキュリティ ニーズの決定方法、およびそのニーズを確実に満たすための基本的な基準について説明します。
「プロダクション環境のセキュリティの確保」は、プロダクション環境に WebLogic Server をデプロイする前に必要なセキュリティの基準に焦点をあて、さまざまなセキュリティ設定を使用してプロダクション環境を保護する方法について説明します。
以下の Oracle WebLogic Server マニュアルには、WebLogic Security サービスに関する情報が記載されています。
Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ - WebLogic Server のセキュリティのコンフィグレーション方法と互換性セキュリティの使用方法について説明します。
Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発 - WebLogic Server とともに使用できるカスタム セキュリティ プロバイダをベンダやアプリケーション開発者が開発する方法について説明します。
Oracle Fusion Middleware Oracle WebLogic Server Security の紹介 - WebLogic Security サービスの機能やアーキテクチャの概要について説明します。このマニュアルは WebLogic Security サービスを理解する上で基本となるものです。
Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護 - WebLogic リソースを保護する方法について説明します。主に URL (Web) リソースおよびエンタープライズ JavaBean (EJB) リソースの保護に焦点をあてています。
Oracle Fusion Middleware Oracle WebLogic Server アップグレード ガイド - 6.x や以前のバージョンの WebLogic Server から WebLogic Server 9.x にアップグレードする際に必要な手順と情報を提供します。また、6.x または以前のバージョンの WebLogic Server から 9.x にアプリケーションを移行するための情報も記載されています。WebLogic Server セキュリティのアップグレードの詳細については、『Oracle Fusion Middleware Oracle WebLogic Server アップグレード ガイド』の「セキュリティ プロバイダのアップグレード」を参照してください。
Oracle Fusion Middleware Oracle WebLogic Server API リファレンス - このリリースの WebLogic Server で提供され、サポートされている WebLogic セキュリティ パッケージのリファレンス ドキュメントです。
セキュリティ開発者向けに、Java Authentication and Authorization Service 用、および発信 SSL と双方向 SSL 用のコード サンプルが用意されています。これらのサンプルとチュートリアルは WebLogic Server セキュリティの動作を例示し、主要なセキュリティ開発タスクを実行する実際的な手順を示します。
独自のセキュリティ コンフィグレーションを開発する前に、まずセキュリティ サンプルの一部またはすべてを実行することをお勧めします。
MedRec は WebLogic Server に付属したエンドツーエンドのサンプル Java EE アプリケーションであり、一元的で独立した医療記録管理システムをシミュレートします。MedRec アプリケーションには、患者、医師、および管理者に対して、さまざまなクライアントを使用して患者のデータを管理するフレームワークが用意されています。
MedRec は WebLogic Server と Java EE の機能を例示し、Oracle 推奨のベスト プラクティスを重要点として示します。MedRec は WebLogic Server 配布キットに含まれており、Windows マシンの [スタート] メニューからアクセスできます。Linux などのプラットフォームでは、WL_HOME
\samples\domains\medrec
ディレクトリから MedRec を起動します。WL_HOME
は、WebLogic Platform の最上位インストール ディレクトリです。
MedRec には、Web アプリケーション、Web サービス、ワークフロー アプリケーション、および将来のクライアント アプリケーションからのリクエストを共同で処理する複数のエンタープライズ Java Bean (EJB) で主に構成されるサービス層があります。このアプリケーションには、メッセージ駆動型 EJB、ステートレス セッション EJB、ステートフル セッション EJB、およびエンティティ EJB が含まれます。
このリリースで導入された新しい weblogic SERVER 機能の一覧については、『Oracle Fusion Middleware Oracle WebLogic Server の新機能 』を参照してください。