Oracle® Fusion Middleware Oracle WebLogic Server Security について 11g リリース 1 (10.3.1) B55519-01 |
|
戻る |
次へ |
以下の節では、このマニュアル『Oracle Fusion Middleware Oracle WebLogic Server Security について』の内容と構成について説明します。
WebLogic Server マニュアル セットに収められている他のセキュリティ関連マニュアルでは特定の作業 (たとえば、WebLogic セキュリティのプログラミング、カスタム セキュリティ プロバイダの開発、WebLogic Security サービスの管理など) の手順をユーザに説明しているのに対して、このマニュアルは WebLogic Security サービスのすべてのユーザを対象としています。そのため、このマニュアルは WebLogic Security サービスを理解する上で基本となるものです。
このマニュアルは、以下の読者を対象としています。
アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティ アーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティ システムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワーク セキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステム アーキテクチャとインフラストラクチャの定義、および WebLogic Server で使用するカスタム セキュリティ プロバイダの開発を主な業務とする開発者のことです。アプリケーション設計者と連携して、セキュリティ アーキテクチャを確実に設計に従って、セキュリティ ホールが発生しないように実装します。また、セキュリティが確実に正しくコンフィグレーションされるよう、サーバ管理者とも連携します。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティ プロバイダの機能に対する実践的な知識をはじめとしたセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - クライアント アプリケーションの開発、Web アプリケーションおよびエンタープライズ JavaBean (EJB) へのセキュリティ機能の付加、および他のエンジニアリング チーム、品質保証 (QA) チーム、データベース チームとの連携によるセキュリティ機能の実装などを主な業務とする Java プログラマのことです。アプリケーション開発者は、Java (サーブレットや JSP などの Java Platform, Enterprise Edition (Java EE) バージョン 5 コンポーネントと JSEE)、および Java セキュリティについて実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティ アーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーションや、認証および認可方式を実装および管理したり、定義されたセキュリティ レルムでデプロイされたアプリケーション リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このマニュアルの構成は次のとおりです。
「WebLogic Security サービスの概要」では、WebLogic Security サービスを紹介し、対象読者、主な機能、およびこのリリースでの変更点などについて説明します。
「セキュリティの基礎概念」では、WebLogic Server のセキュリティに関係するセキュリティ概念について説明します。監査、認証、認可、セキュア ソケット レイヤ (SSL)、ファイアウォール、Java EE と WebLogic セキュリティの関係などを取り上げます。
「セキュリティ レルム」では、WebLogic リソースを保護するために使用するセキュリティ レルムについて説明します。
「WebLogic Security サービスのアーキテクチャ」では、WebLogic Server Security のアーキテクチャについて説明します。製品の一部として含まれている WebLogic Security フレームワーク、セキュリティ サービス プロバイダ インタフェース (SSPI)、および WebLogic セキュリティ プロバイダについて解説します。
「用語集」では、WebLogic Server セキュリティに関するマニュアルに記載されている主な用語の定義を示します。
以下の WebLogic Server マニュアルには、WebLogic Security サービスに関する情報が記載されています。
『Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ』- WebLogic Server のセキュリティのコンフィグレーション方法、および互換性セキュリティの使用方法について説明します。
『Oracle Fusion Middleware Oracle WebLogic Server セキュリティ プロバイダの開発』- セキュリティ ベンダとアプリケーション開発者に対して、WebLogic Server で使用できるカスタム セキュリティ プロバイダを開発するために必要な情報を提供します。
『Oracle Fusion Middleware Oracle WebLogic Server プロダクション環境の保護』- WebLogic Server をプロダクション環境にデプロイする前に検討すべき重要なセキュリティ対策について説明します。
『Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護』- さまざまなタイプの WebLogic リソースを紹介し、WebLogic Server を使用してそれらのリソースを保護するための情報を提供します。このドキュメントの現在のバージョンでは、URL (Web) リソースと EJB (エンタープライズ JavaBean) リソースのセキュリティについて重点的に説明します。
『Oracle Fusion Middleware Oracle WebLogic Server アップグレード ガイド』- バージョン 6.x 以前の WebLogic Server から最新バージョンの WebLogic Server にアップグレードするために必要な手順などの情報を提供します。また、6.x または以前のバージョンからアプリケーションを移行するための情報も記載されています。WebLogic Server セキュリティのアップグレードの詳細については、『Oracle Fusion Middleware Oracle WebLogic Server アップグレード ガイド』の「セキュリティ」を参照してください。
WebLogic クラスの Javadoc - このリリースの WebLogic Server で提供され、サポートされている WebLogic セキュリティ パッケージのリファレンス ドキュメントです。
「関連ドキュメント」に示したドキュメントの他にも、さまざまなコード サンプルが開発者向けに用意されています。
WebLogic Server では、任意で API サンプル コードを WL_HOME\samples\server\examples\src\examples\security
にインストールできます。WL_HOME
は WebLogic Server のインストール先の最上位ディレクトリを示します。WebLogic Server のスタート メニューからサンプル サーバを起動して、サンプルとその実行手順に関する情報を確認できます。
WebLogic のセキュリティ機能については、次のサンプルを参照してください。
Java 認証および認可サービス
発信および双方向 SSL
WebLogic Server のこのリリースに追加された新機能の一覧については、『Oracle Fusion Middleware Oracle WebLogic Server の新機能』の「Oracle WebLogic Server の新機能」を参照してください。