| Oracle® Fusion Middleware Oracle WebLogic Server Security について 11g リリース 1 (10.3.1) B55519-01 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle WebLogic Server Security について 11g リリース 1 (10.3.1) B55519-01 |
|
戻る |
次へ |
以下の各節では、WebLogic Security サービスとその特徴を紹介します。
セキュリティのデプロイメント、管理、および保守は、Web を使用する顧客に対して新しいさまざまなサービスを提供している IT (情報技術) 企業にとって大きな課題です。IT 企業は、Web ベースのユーザに世界規模のネットワークを提供できるよう、システムとそのデータの機密性、整合性、および可用性の保持という基本的な問題に取り組まなければなりません。セキュリティに対する取り組みは、ネットワーク自体から個々のクライアント マシンに至るまで、システムのすべてのコンポーネントに関係します。インフラストラクチャ全体のセキュリティの実現は、確立されたセキュリティ ポリシーと周知徹底された手順に加え、不断の警戒が要求される大変な作業です。
WebLogic Server には、Web を介して使用できるアプリケーション用にユニークでセキュアな基盤を提供するセキュリティ アーキテクチャが含まれています。企業は、WebLogic Server のセキュリティ機能を利用することで、Web 上で使用できるアプリケーションの作成というセキュリティ課題に対処できるように設計された、包括的で柔軟性の高いセキュリティ インフラストラクチャのメリットを得ることができます。WebLogic セキュリティは、WebLogic Server アプリケーションを保護するためにスタンドアロンで使用することも、最高レベルのセキュリティ管理ソリューションを表す企業全体のセキュリティ管理システムの一部として使用することもできます。
WebLogic Server のセキュリティ アーキテクチャはオープンで柔軟性が高いため、すべてのレベルのユーザが利点を生かすことができ、アプリケーション サーバに対して高度なセキュリティ設計を導入できます。アプリケーション サーバのユニークなセキュリティ ソリューション、および明確なセキュリティ ポリシーと文書で確立された手順を有している企業であれば、サーバとそのデータの機密性、整合性、および可用性を確保できます。
WebLogic Security サービスの主な特徴は、以下のとおりです。
包括的な標準ベースの設計。
メインフレームから Web ブラウザまでを網羅する、WebLogic Server をホストとしたアプリケーション向けのエンドツーエンド セキュリティ。
レガシー セキュリティ方式を WebLogic Server セキュリティに統合することによって、企業の既存投資を活用できる。
融通性の高い統一されたシステムに組み込まれ、企業全体にわたるセキュリティ管理を容易化するセキュリティ ツール。
企業のビジネス ルールをセキュリティ ポリシーにマッピングするため、ビジネス要件に対するアプリケーション セキュリティのカスタマイズが容易である。
Java EE リソースおよびアプリケーション定義のリソースに、同じモデルに従ってセキュリティ ポリシーを適用できる。
セキュリティ ポリシーの更新が容易。このリリースでは、セキュリティ ポリシーだけでなく、WebLogic リソースへのアクセスを制御する式の作成が、より容易に行えるようになっています。
カスタマイズされたセキュリティ ソリューションへの適合が容易である。
モジュール化されたアーキテクチャなので、特定の企業の要件を満たすようにセキュリティ インフラストラクチャを時間を追って変更できる。
遷移方式またはアップグレード パスの一部として、複数のセキュリティ プロバイダのコンフィグレーションをサポート。
セキュリティの詳細とアプリケーション インフラストラクチャを分離することにより、要件の変化に合わせたセキュリティのデプロイ、管理、維持、および修正を容易化。
そのまま使用できる実践的セキュリティ方式を提供する、デフォルトの WebLogic セキュリティ プロバイダ。このリリースでは、その他の認証ストア (データベースなど) をサポートし、選択したセキュリティ プロバイダによって使用されるデータストアとして、外部 RDBMS システムをコンフィグレーションすることができます。
カスタム セキュリティ プロバイダを使用したセキュリティ スキームのカスタマイズ。
WebLogic Server Administration Console を使用して、セキュリティ ルール、セキュリティ ポリシー、およびセキュリティ プロバイダを統一して管理できる。
JAAS (Java Authentication and Authorization Service)、JSSE (Java Secure Socket Extension)、JCE (Java Crytography Extension)、JACC (Java Authorization Contract for Containers) などの標準の Java EE セキュリティ技術をサポートしている。
SAML (Security Assertion Markup Language) 1.1 および 2.0 のサポートを含む、Web サービス セキュリティの基盤。
Web サイト、Web アプリケーション、デスクトップ クライアントでのシングル サインオン (SSO) に WebLogic Server を参加させることが可能。
証明書の検索、検証、失効だけでなく証明書レジストリも含むパブリック キー管理のためのフレームワーク。
OPSS (Oracle Platform Security Services) を使用することで、エンタープライズ製品開発チーム、システム インテグレータ (SI)、および独立系ソフトウェア ベンダ (ISV) は、標準ベースで移植可能なエンタープライズ レベルの統合セキュリティ フレームワークに基づいて、Java Standard Edition (Java SE) アプリケーションおよび Java Enterprise Edition (Java EE) アプリケーションを開発できます。
OPSS では、標準ベースのアプリケーション プログラミング インタフェース (API) の形式で抽象化レイヤが提供されているため、開発者はセキュリティや ID 管理の実装についての詳細を意識する必要がありません。OPSS を使用すれば、開発者は、暗号鍵管理や、ユーザ リポジトリおよびその他の ID 管理インフラストラクチャとの相互作用について詳しく理解する必要はありません。OPSS を使用することで、自社開発のアプリケーション、サードパーティ製のアプリケーション、および統合アプリケーションはすべて、企業全体で同じ共通のセキュリティ、ID 管理、および監査サービスを使用できるようになります。OPSS は、WebLogic Server に含まれています。
OPSS の詳細については、『Oracle Fusion Middleware Security Overview』を参照してください。
WebLogic Security サービスのコンポーネントおよびサービスでは、エンド ユーザと管理者による使いやすさと管理しやすさ、およびアプリケーション開発者とセキュリティ開発者によるカスタマイズしやすさの両立が求められます。以下の節で、いくつか例を示します。
使いやすさ : セキュアな WebLogic Server 環境では、エンド ユーザに対して、ユーザ認証用のシングル サインオン (ユーザ ID の確認) のみを要求します。ユーザは、アプリケーションのリソースを含む WebLogic Server ドメイン内では再認証の必要はありません。シングル サインオンを利用すれば、ユーザはセッションごとに 1 回だけドメインにログオンすればよくなり、各リソースやアプリケーションにアクセスしようとするたびに個別にログオンを要求されることはなくなります。
開発者や管理者に対しては、ドメイン コンフィグレーション ウィザードが用意されています。ドメイン コンフィグレーション ウィザードは、管理サーバ、管理対象サーバ、および必要に応じてクラスタを含む新しいドメインの作成と、個々のサーバを追加することによる既存のドメインの拡張を支援します。ドメイン コンフィグレーション ウィザードは、config.xml ファイルと新しいドメインに追加するよう選択したサーバの起動スクリプトも自動的に生成します。
管理しやすさ : WebLogic Server 環境でアプリケーションをコンフィグレーションおよびデプロイする管理者は、製品に付属している WebLogic セキュリティ プロバイダを使用できます。これらのデフォルトのプロバイダは、そのままの状態で、必要なすべてのセキュリティ機能をサポートしています。管理者は、WebLogic Server に用意されているセキュリティ ストア (特殊用途の組み込み LDAP ディレクトリ サーバ) にセキュリティ データを格納したり、外部 LDAP サーバ、データベース、またはユーザ ソースを使用したりできます。WebLogic Server のセキュリティのコンフィグレーションと管理を簡素化するために、堅牢なデフォルトのセキュリティ コンフィグレーションが用意されています。
カスタマイズしやすさ : アプリケーション開発者に対しては、WebLogic セキュリティ API と、JAAS、JSS、JCE、JACC などの Java EE セキュリティ標準がサポートされています。これらの API と標準を使用して、WebLogic Server に接続するアプリケーションに対して、きめ細かい、カスタマイズされたセキュリティ環境を作成できます。
セキュリティ開発者は、セキュリティ サービス プロバイダ インタフェース (SSPI) を使用して、WebLogic Server 環境向けのカスタム セキュリティ プロバイダを開発できます。
このリリースの新機能および変更点については、「Oracle WebLogic Server の新機能」を参照してください。
