1 Webサービス・セキュリティと管理の概要

世界中の企業がイントラネット環境およびインターネット環境の両方において、Webサービスを使用してサービス指向アーキテクチャ（SOA）を積極的にデプロイしています。Webサービスには従来の方法（オブジェクトの配布やカスタム・ソフトウェアなど）に比べて多くの利点がありますが、相互接続されたWebサービスのネットワークをデプロイするには、特にセキュリティと管理の面で依然として重大な課題があります。

この章では、Oracle Fusion Middleware 11gにおけるWebサービス・セキュリティと管理の概要を説明します。

• Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

• Webサービスのセキュリティと管理のタスク

• SOA、ADFおよびWebCenterサービスの保護と管理

• WebLogic Webサービスの保護と管理

• セキュリティと管理のツールへのアクセス

Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

Oracle Fusion Middleware 11gリリース1（11.1.1）の主な機能を次に説明します。

• Oracle Web Services Manager（WSM）のセキュリティと管理が完全に再設計および再構築されました。旧リリースでは、Oracle WSM 10gは、スタンドアロン製品またはOracle SOA Suiteのコンポーネントとして提供されていました。11gリリースでは、Oracle WSMがOracle WebLogic Serverに統合されました。詳細は、「Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細」を参照してください。

• Oracle Webサービスは、次のカテゴリに分類できます。

  • WebLogic（Java EE）Webサービス（「WebLogic Webサービスの保護と管理」を参照）

  • SOA、ADFおよびWebCenterサービス（「SOA、ADFおよびWebCenterサービスの保護と管理」を参照）

  Oracle Fusion Middleware 11gにおける2つのWebサービスのカテゴリおよびWebサービスとクライアントのタイプの詳細は、『Oracle Fusion Middleware Introducing Web Services』を参照してください。

• 2つのカテゴリをサポートするため、次の表で定義されるように、Webサービスに添付できるポリシーには2つのタイプがあります。

  表1-1 Webサービス・ポリシーのタイプ

  ポリシーのタイプ	説明
  Oracle Web Services Manager（WSM）ポリシー	Oracle WSMによって提供されるポリシー。 Oracle WSMポリシーは、SOA、ADFおよびWebCenter Webサービスに添付できます。Oracle WSMセキュリティ・ポリシーは、SOA、ADF、WebCenter Webサービスなどとインタフェース接続するために、WebLogic JAX-WS Webサービスのみに添付できます。（Oracle WSMポリシーは、JAX-RPC Webサービスに添付できません。） Oracle WSMポリシーは、Oracle Enterprise Manager Fusion Middleware Controlから管理します。
  WebLogic Webサービス・ポリシー	WebLogic Serverによって提供されるポリシー。WebLogic Webサービス・ポリシーの詳細は、『Oracle Fusion Middleware Securing WebLogic Web Services for Oracle WebLogic Server』を参照してください。 WebLogic Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。詳細は、「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。 WebLogic Webサービス・ポリシーは、WebLogic管理コンソールから管理します。

  
  

• アプリケーション開発者は、Oracle JDeveloperを使用して、Oracle WSMポリシー・フレームワークのセキュリティと管理機能を活用できます。 Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • 『Oracle Fusion Middleware Securing WebLogic Web Services for Oracle WebLogic Server』のOracle Webサービス・セキュリティ・ポリシーの使用に関する項。

  • Oracle JDeveloperのオンライン・ヘルプのアプリケーションの設計と開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、次のツールを使用してWebサービスを保護および管理できます。

  • SOA、ADFおよびWebCenterサービスを保護および管理し、WebLogic（Java EE）Webサービスを監視およびテストするための、Oracle Enterprise Manager Fusion Middleware Control。

  • WebLogic（Java EE）Webサービスを保護および管理するための、Oracle WebLogic管理コンソール。

Webサービスのセキュリティと管理のタスク

次に、Webサービスを保護および管理するために必要なタスクの例を示します。

• Webサービスをデプロイ、構成、テストおよび監視します。

• Webサービスを有効化、公開および登録します。

• ポリシーを添付してWebサービスを保護および管理し、ポリシーの使用状況を分析します。

• 新しいポリシーとアサーション・テンプレートを作成し、既存のポリシーを管理および構成します。

• アプリケーション要件を満たすようにカスタム・アサーションを作成します。

• ポリシーのライフサイクルを管理して、テスト環境から本番環境へ移行します。

• 開発環境および本番環境のファイルベース・ストアとデータベース・ストアをそれぞれで管理します。

• 他のWebサービスとの相互運用性をテストします。

• 問題を診断します。

Webサービスを開発、保護および管理する手順は、使用するWebサービスのカテゴリによって異なります。次の項では、必要な手順を説明します。

• SOA、ADFおよびWebCenterサービスの保護と管理

• WebLogic Webサービスの保護と管理

SOA、ADFおよびWebCenterサービスの保護と管理

SOA、ADFおよびWebCenterサービスを保護および管理する手順は次のとおりです。

• アプリケーション開発者は、開発時にOracle JDeveloperまたはその他のIDEを使用してポリシーを添付し、Oracle WSMポリシー・フレームワークのセキュリティと管理の機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付方法に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • Oracle JDeveloperのオンライン・ヘルプのアプリケーションの設計と開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、Oracle Enterprise Manager Fusion Middleware Controlを使用してSOA、ADFおよびWebCenterサービスを保護および管理し、「Webサービスのセキュリティと管理のタスク」で説明されているタスクを実行できます。Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。

  Oracle Enterprise Manager Fusion Middleware Controlでは、Oracle Web Services Manager（WSM）を活用してセキュリティおよび管理ポリシーを一元的に定義し、実行時にローカルでポリシーを実行します。Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。

  Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。

SOA、ADFおよびWebCenterサービスを保護および管理する方法の詳細は、第II部「基本管理」および第III部「高度な管理」を参照してください。

WebLogic Webサービスの保護と管理

WebLogic Webサービスを保護および管理する手順は次のとおりです。

• 開発時に、アプリケーション開発者はOracle JDeveloperまたはその他のIDEを使用してセキュリティ・ポリシーを添付できます。詳細は、次の項目を参照してください。

  • Oracle JDeveloperのオンライン・ヘルプのアプリケーションの設計と開発の項にあるWebサービスでのポリシーの使用に関する項目。

  • 『Securing WebLogic Web Services for Oracle WebLogic Server』のOracle Webサービス・セキュリティ・ポリシーの使用に関する項

• システム管理者は、表1-2で定義されている次のツールを使用してWebLogic Webサービスを保護および管理できます。

表1-2 WebLogic Webサービスの保護および管理に使用されるツール

使用するツール	実行するタスク
Oracle Enterprise Manager Fusion Middleware Control	Oracle WSMを活用して次のタスクを実行します。 実行時にポリシーを実行します。 WebLogic Webサービスをテストします。 WebLogic Webサービスのパフォーマンスを監視します。 Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。 注意: 11gリリースのWebLogic Webサービスでは、次の機能はサポートされていません。 Oracle WSMポリシーの一元的なポリシー管理。 ポリシーの通知機能。 WS-SecureConversation、WS-Trust、MTOM、WS-Addressing、WS-ReliableMessagingまたはWS-AtomicTransactionポリシー。 JAX-RPC WebLogic Webサービスのセキュリティおよび管理。
Oracle WebLogic Server管理コンソール	「Webサービスのセキュリティと管理のタスク」で説明されているすべてのタスクを実行して、WebLogic Webサービスを保護および管理します。 Oracle WebLogic Server管理コンソールにアクセスするには、「Oracle WebLogic管理コンソールへのアクセス」を参照してください。 Oracle WebLogic Server管理コンソールを使用してWebLogic Webサービスを保護および管理する方法の詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのWebサービスに関する項を参照してください。

第IV部「WebLogic Webサービスの管理」に、WebLogic Webサービスの保護および管理のロードマップを示します。

セキュリティと管理のツールへのアクセス

次の項では、前述の項で説明されたセキュリティと管理のツールにアクセスする方法を説明します。

Oracle Enterprise Manager Fusion Middleware Controlへのアクセス

Oracle Enterprise Manager Fusion Middleware Controlへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のURLに移動します。

   http://hostname:port/em
   

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   管理者ユーザーのデフォルトのユーザー名はweblogicです。これは、初めてFusion Middleware Controlにログインするときに使用できるアカウントです。パスワードは、Oracle Fusion Middlewareのインストール時に入力したものです。

4. 「ログイン」をクリックします。

詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用開始に関する項を参照してください。

Oracle WebLogic管理コンソールへのアクセス

Oracle WebLogic管理コンソールへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のいずれかのURLに移動します。

   http://hostname:port/console
   https://hostname:port/console
   

   hostnameにはOracle WebLogic管理サーバーのDNS名またはIPアドレスを指定し、portにはOracle WebLogic管理サーバーがリクエストをリスニングしているポートのアドレスを指定します（デフォルトでは7001）。

   Secure Sockets Layer（SSL）を使用してOracle WebLogic Serverを起動した場合には、httpsを使用します。

   サポートされているブラウザのリストは、http://www.oracle.com/technology/software/products/ias/files/fusion_certification.htmlのOracle WebLogic Serverのシステム要件とサポートされているプラットフォームに関する項を参照してください。

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   インストール処理中にユーザー名とパスワードを指定する場合があります。これがOracle管理サーバーの起動に使用したものと同じユーザー名とパスワードの場合もあります。または、デフォルトのグローバル・セキュリティ・ロールのいずれかが付与されているユーザー名の可能性もあります。

4. 「ログイン」をクリックします。

詳細は、Oracle WebLogic管理コンソールのオンライン・ヘルプのコンソールの起動に関する項を参照してください。