ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護
11
g
リリース 1 (10.3.1)
B55556-01
次へ
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
概要とロードマップ
ドキュメントの内容と対象読者
このドキュメントの手引き
関連情報
チュートリアルとサンプル
このリリースでの新機能と変更点
2
WebLogic リソースのセキュリティについて
WebLogic リソースの保護の概要
ポリシーを使用して複数のリソースの保護
タイプ別の保護ポリシー
リソースの階層の保護
WebLogic リソースのロールとポリシーの設計 : 主な手順
ベスト プラクティス : ポリシーへの条件指定とロールへの条件指定
ベスト プラクティス : WebLogic プロバイダの使用時に資格のキャッシングをコンフィグレーションする
3
ポリシーで保護できるリソースのタイプ
管理リソース
アプリケーション リソース
COM リソース
EJB リソース
エンタープライズ情報システム (EIS) リソース
Java DataBase Connectivity (JDBC) リソース
JDBC オペレーション
Java Messaging Service (JMS) リソース
JMS オペレーション
Java Naming and Directory Interface (JNDI) リソース
JNDI オペレーション
JMX リソース
一貫性のあるセキュリティ方式の維持
サーバ リソース
weblogic.Server コマンド、ノード マネージャのパーミッション
weblogic.Server コマンドを使用したパーミッション
ノード マネージャを使用したパーミッション
URL リソース
Web サービス リソース
ワーク コンテキスト リソース
4
Web アプリケーション および EJB リソースの保護のオプション
Web アプリケーション、EJB 用のセキュリティ モデルの比較
各モデルについて
デプロイメント記述子 (Deployment Descriptor : DD) のみモデル
カスタム ロール モデル
カスタム ロールおよびポリシー モデル
詳細モデル
詳細セキュリティ モデルについて
[ロールとポリシーのチェック] 設定について
[Web アプリケーションまたは EJB のデプロイ時] 設定について
[ロールとポリシーのチェック] と [Web アプリケーションまたは EJB のデプロイ時] の相互作用
[ロール マッピングの組み合わせを有効化] 設定について
使用例
Web アプリケーション、EJB の保護
5
セキュリティ ポリシー
セキュリティ ポリシーの格納および使用の前提条件
デフォルトのルート レベルのセキュリティ ポリシー
セキュリティ ポリシー条件
基本的なポリシー条件
日付と時刻のポリシー条件
コンテキスト要素のポリシー条件
保護されたパブリック インタフェース
Administration Console でのセキュリティ ポリシーの管理
6
ユーザ、グループ、セキュリティ ロール
ユーザとグループの概要
デフォルト グループ
実行時グループ
ベスト プラクティス : Administrators グループにユーザの追加
セキュリティ ロールの概要
セキュリティ ロールのタイプ : グローバル ロールとスコープ指定ロール
デフォルト グローバル ロール
セキュリティ ロール条件
基本的なロール条件
日付と時刻のロール条件
コンテキスト要素のロール条件
Administration Console でのユーザ、グループ、ロールの管理
7
XACML ドキュメントによる WebLogic リソースの保護
前提条件
レルムへの XACML ロールまたはポリシーの追加 : 主な手順
警告 : 不確定な結果によってすべてのユーザがロックアウトされる可能性がある
保護するリソースの決定
保護するリソースの ID の取得
XACML ドキュメントの作成
例 : ロールの割り当ての定義
例 : 認可ポリシーを定義する
WebLogic Scripting Tool を使用してレルムにロールまたはポリシーの追加
ロールまたはポリシーがレルムに存在するかどうかの確認
カスタム MBean のロールまたはポリシーの作成
カスタム MBean のリソース ID の決定
XACML ドキュメントへのロールおよびポリシーのエクスポート
A
WebLogic Server における XACML のリファレンス
WebLogic Server と XACML のセキュリティ モデルの比較
用語の比較
データ型について
Action 識別子
例
Environment 識別子
例
Policy および PolicySet 識別子
例
Resource 識別子
例
Subject 識別子
例
WebLogic Server の XACML 関数
カスタム データ型のバリアント
例
その他の関数
例
日付および時刻の変換
算術変換および算術関数
オブジェクト型の変換
オブジェクトの比較
文字列の比較と操作
ルールおよびポリシーの結合アルゴリズム