このドキュメントでは、SSLやWebサービス・セキュリティなどの標準テクノロジをOracle独自のテクノロジと共に使用して、認可されたユーザーのみがOracle Service Busドメインのリソースにアクセスできるようにする方法について説明します。
このドキュメントは、以下の読者を対象としています。
アプリケーション設計者 - 組織のセキュリティ目標の設定や全体的なセキュリティ・アーキテクチャの設計に加えて、Oracle Service Busセキュリティ機能を評価し、最適な実装方法を決定する設計者です。アプリケーション設計者は、セキュリティ・システムおよび最先端のセキュリティ・テクノロジやツールの知識だけではなく、Javaプログラミング、Javaセキュリティ、およびネットワーク・セキュリティについて深い知識を持ちます。
セキュリティ開発者 - Oracle Service Busに統合されるセキュリティ製品のシステム・アーキテクチャとインフラストラクチャの定義、およびOracle Service Busで使用するカスタム・セキュリティ・プロバイダの開発を中心に行う開発者です。セキュリティ開発者は、アプリケーション設計者と共同で、設計に従ってセキュリティ・アーキテクチャが実装されており、セキュリティ・ホールがないことを確認します。また、サーバー管理者と共同で、セキュリティが適切に構成されていることを確認します。セキュリティ開発者は、認証、認可、監査(AAA)などのセキュリティ概念についての確実な知識、Java Management eXtensions (JMX)を含むJavaについての深い知識、およびOracle WebLogic Server、Oracle Service Bus、セキュリティ・プロバイダ機能を操作するための知識を持ちます。
アプリケーション開発者 - クライアント・アプリケーションの開発、WebアプリケーションやEnterprise JavaBeans (EJB)へのセキュリティの追加、およびセキュリティ機能を実装するために他のエンジニアリング・チーム、品質保証(QA)チーム、およびデータベース・チームとの共同作業を中心に行うJavaプログラマです。アプリケーション開発者は、Java (サーブレット、JSPなどのJ2EEコンポーネントやJSEEなど)およびJavaセキュリティを操作するための深い知識を持ちます。
サーバー管理者 - 管理者はアプリケーション設計者との密接な共同作業で、サーバーやサーバーで実行するアプリケーションのセキュリティ・スキーマの設計、潜在的なセキュリティ・リスクの確認、およびセキュリティ問題を防止するための構成の提案を行います。関連する責任には、重要なプロダクション・システムの保守、セキュリティ・レルムの構成と管理、サーバーやアプリケーション・リソースに対する認証および認可スキーマの実装、セキュリティ機能のアップグレード、セキュリティ・プロバイダ・データベースの保守が含まれる場合があります。サーバー管理者は、Webサービス、WebアプリケーションとEJBセキュリティ、公開鍵セキュリティ、SSL、Security Assertion Markup Language (SAML)などのJavaセキュリティ・アーキテクチャについて深い知識を持ちます。
アプリケーション管理者 - サーバー管理者と共同でセキュリティ構成や、認証および認可方式を実装および管理したり、定義されたセキュリティ・レルムでデプロイされたアプリケーション・リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念やJavaセキュリティ・アーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバー・ログおよび監査ログでセキュリティ・イベントを特定できます。
Oracle Service Busでは、WebLogic Securityフレームワークを使用して、より高度なセキュリティ・サービスを構成します。これには、認証、IDアサーション、認可、ロール・マッピング、監査、および資格証明マッピングなどが含まれます。WebLogicセキュリティ・サービスについては、このドキュメントに加えて次のドキュメントを参照してください。
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティの理解』 - WebLogic Securityサービスの特長を要約し、WebLogic Securityサービスのアーキテクチャと機能について概説します。このドキュメントはWebLogic Securityサービスを理解する上で基本となるものです。
『Oracle Fusion Middleware Oracle WebLogic Server本番環境の保護』 - Oracle WebLogic Serverを本番環境にデプロイする前に検討すべき重要なセキュリティ対策について説明します。
『Oracle Fusion Middleware Oracle WebLogic Serverの保護』 - Oracle WebLogic Serverのセキュリティの構成方法、および互換性セキュリティの使用方法について説明します。
『Oracle Fusion MiddlewareのOracle WebLogic Serverロールおよびポリシーによるリソースの保護』 - 様々なタイプのWebLogicリソースを紹介し、Oracle WebLogic Serverを使用してそれらのリソースを保護するための情報を提供します。