目次

タイトルおよび著作権情報

はじめに

• ドキュメントのアクセシビリティについて
• 表記規則

1 概要とロードマップ

• ドキュメントの内容と対象読者
• このドキュメントの手引き
• 関連情報
  • チュートリアルとサンプル
• このリリースでの新機能と変更点

2 WebLogic リソースのセキュリティについて

• WebLogic リソースの保護の概要
  • ポリシーを使用して複数のリソースの保護
    • タイプ別の保護ポリシー
    • リソースの階層の保護
• WebLogic リソースのロールとポリシーの設計 : 主な手順
  • ベスト プラクティス : ポリシーへの条件指定とロールへの条件指定
  • ベスト プラクティス : WebLogic プロバイダの使用時に資格のキャッシングをコンフィグレーションする

3 ポリシーで保護できるリソースのタイプ

• 管理リソース
• アプリケーション リソース
• COM リソース
• EJB リソース
• エンタープライズ情報システム (EIS) リソース
• Java DataBase Connectivity (JDBC) リソース
  • JDBC オペレーション
• Java Messaging Service (JMS) リソース
  • JMS オペレーション
• Java Naming and Directory Interface (JNDI) リソース
  • JNDI オペレーション
• JMX リソース
  • 一貫性のあるセキュリティ方式の維持
• サーバ リソース
  • weblogic.Server コマンド、ノード マネージャのパーミッション
    • weblogic.Server コマンドを使用したパーミッション
    • ノード マネージャを使用したパーミッション
• URL リソース
• Web サービス リソース
• ワーク コンテキスト リソース

4Web アプリケーション および EJB リソースの保護のオプション

• Web アプリケーション、EJB 用のセキュリティ モデルの比較
  • 各モデルについて
    • デプロイメント記述子 (Deployment Descriptor : DD) のみモデル
    • カスタム ロール モデル
    • カスタム ロールおよびポリシー モデル
    • 詳細モデル
• 詳細セキュリティ モデルについて
  • [ロールとポリシーのチェック] 設定について
  • [Web アプリケーションまたは EJB のデプロイ時] 設定について
  • [ロールとポリシーのチェック] と [Web アプリケーションまたは EJB のデプロイ時] の相互作用
  • [ロール マッピングの組み合わせを有効化] 設定について
    • 使用例
• Web アプリケーション、EJB の保護

5 セキュリティ ポリシー

• セキュリティ ポリシーの格納および使用の前提条件
• デフォルトのルート レベルのセキュリティ ポリシー
• セキュリティ ポリシー条件
  • 基本的なポリシー条件
  • 日付と時刻のポリシー条件
  • コンテキスト要素のポリシー条件
• 保護されたパブリック インタフェース
• Administration Console でのセキュリティ ポリシーの管理

6 ユーザ、グループ、セキュリティ ロール

• ユーザとグループの概要
• デフォルト グループ
  • 実行時グループ
  • ベスト プラクティス : Administrators グループにユーザの追加
• セキュリティ ロールの概要
• セキュリティ ロールのタイプ : グローバル ロールとスコープ指定ロール
• デフォルト グローバル ロール
• セキュリティ ロール条件
  • 基本的なロール条件
  • 日付と時刻のロール条件
  • コンテキスト要素のロール条件
• Administration Console でのユーザ、グループ、ロールの管理

7 XACML ドキュメントによる WebLogic リソースの保護

• 前提条件
• レルムへの XACML ロールまたはポリシーの追加 : 主な手順
  • 警告 : 不確定な結果によってすべてのユーザがロックアウトされる可能性がある
  • 保護するリソースの決定
  • 保護するリソースの ID の取得
  • XACML ドキュメントの作成
    • 例 : ロールの割り当ての定義
    • 例 : 認可ポリシーを定義する
  • WebLogic Scripting Tool を使用してレルムにロールまたはポリシーの追加
  • ロールまたはポリシーがレルムに存在するかどうかの確認
• カスタム MBean のロールまたはポリシーの作成
  • カスタム MBean のリソース ID の決定
• XACML ドキュメントへのロールおよびポリシーのエクスポート

A WebLogic Server における XACML のリファレンス

• WebLogic Server と XACML のセキュリティ モデルの比較
  • 用語の比較
  • データ型について
• Action 識別子
  • 例
• Environment 識別子
  • 例
• Policy および PolicySet 識別子
  • 例
• Resource 識別子
  • 例
• Subject 識別子
  • 例
• WebLogic Server の XACML 関数
  • カスタム データ型のバリアント
  • 例
  • その他の関数
  • 例
  • 日付および時刻の変換
  • 算術変換および算術関数
  • オブジェクト型の変換
  • オブジェクトの比較
  • 文字列の比較と操作
• ルールおよびポリシーの結合アルゴリズム