ヘッダーをスキップ
Oracle Fusion Middlewareセキュリティ概要
11gリリース1(11.1.1)
B56236-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

4 インフラストラクチャのセキュリティ強化

この章の項目は次のとおりです。

4.1 インフラストラクチャのセキュリティ強化について

インフラストラクチャのセキュリティ強化とは、次のようなインフラストラクチャの各コンポーネントにセキュリティを適用することです。


注意:

Oracle WebLogic Serverでは、ロックダウンと呼ばれる固有のタイプのセキュリティ強化を使用します。ロックダウンとは、サーバー・インスタンスで実行されるサブシステムおよびアプリケーションを保護することです。対照的に、インフラストラクチャのセキュリティ強化はより一般的であり、サイトに影響を与える可能性がある脅威モデルを識別するセキュリティ調査を行い、セキュアでない可能性がある環境(Web層のコンポーネントなど)のすべての局面を特定します。

具体的には、Oracle Fusion Middleware管理者はインフラストラクチャのセキュリティに関して次のような点に重点を置きます。

4.2 キーストア

秘密鍵、デジタル証明、信頼できるCA証明書などのSSL通信に必要なオブジェクトは、キーストアに格納されます。

Oracle Fusion Middlewareでは、鍵と証明書用に2種類のキーストアが用意されています。

詳細は、Oracle Fusion Middlewareの管理者ガイドの「キーストア、ウォレットおよび証明書の管理」を参照してください。

4.3 SSLの有効化

11gリリース1(11.1.1)のSSL管理機能は、次のとおりです。

SSLの構成機能は次のとおりです。

Oracle Fusion MiddlewareのSSL構成ツール

タスクに応じて、様々な構成ツールを使用できます。

詳細は、次を参照してください。

Oracle WebLogic ServerのSSL構成ツール

Oracle Weblogic Serverでは、次のツールを使用してキーストアを管理し、サーバーへの接続が行われるとSSLを有効化します。

詳細は、次のドキュメントを参照してください。

4.4 ポートと環境の管理

記載されているポート管理のための手順は、次のトピックに対応しています。

Oracleでは、製品に付随するデフォルト、デモおよびサンプルの取り扱いには、次のベスト・プラクティスもお薦めします。

詳細は、Oracle Fusion Middlewareの管理者ガイドのポートの管理に関する項を参照してください。

4.5 パスワード管理

Oracle Fusion Middleware 11gR1では、connection.xmlファイルやdata-sources.xmlファイルではなく、資格証明ストアにパスワードを格納することをお薦めします。

Oracle Platform Security ServicesのCredential Store Frameworkには、Javaベース(Java SEおよびJava EE)のアプリケーションの資格証明を安全に格納および管理するメカニズムが用意されています。これは、アプリケーションからアクセスする必要があるすべてのシステムに接続するためのアカウント情報、ユーザー名およびパスワードの保持を目的としています。

4.6 ロックダウン

WebLogic Security Serviceでは、強力で柔軟なソフトウェア・ツールが用意されています。これによって、サーバー・インスタンスで実行されるサブシステムおよびアプリケーションが保護されます。詳細は、『Oracle Fusion Middleware Oracle WebLogic Server本番環境の保護』のアプリケーションの保護に関する項を参照してください。