世界中の企業がイントラネット環境およびインターネット環境の両方において、Webサービスを使用してサービス指向アーキテクチャ(SOA)を積極的にデプロイしています。Webサービスには従来の方法(オブジェクトの配布やカスタム・ソフトウェアなど)に比べて多くの利点がありますが、相互接続されたWebサービスのネットワークをデプロイするには、特にセキュリティと管理の面で依然として重大な課題があります。
この章では、Oracle Fusion Middleware 11gにおけるWebサービス・セキュリティと管理の概要を説明します。
Oracle Fusion Middleware 11gリリース1(11.1.1)の主な機能を次に説明します。
Oracle Web Services Manager(WSM)のセキュリティと管理が完全に再設計および再構築されました。旧リリースでは、Oracle WSM 10gは、スタンドアロン製品またはOracle SOA Suiteのコンポーネントとして提供されていました。11gリリースでは、Oracle WSMがOracle WebLogic Serverに統合されました。詳細は、「Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細」を参照してください。
Oracle Webサービスは、次のカテゴリに分類できます。
WebLogic(Java EE)Webサービス(「WebLogic Webサービスの保護と管理」を参照)
Oracle Infrastructure Webサービス: SOA、ADFおよびWebCenterサービス(「Oracle Infrastructure Webサービスの保護と管理」を参照)
Oracle Fusion Middleware 11gにおける2つのWebサービスのカテゴリおよびWebサービスとクライアントのタイプの詳細は、Webサービスの紹介を参照してください。
2つのカテゴリをサポートするため、次の表で定義されるように、Webサービスに添付できるポリシーには2つのタイプがあります。
表1-1 Webサービス・ポリシーのタイプ
ポリシーのタイプ | 説明 |
---|---|
Oracle Web Services Manager(WSM)ポリシー |
Oracle WSMによって提供されるポリシー。 Oracle WSMポリシーは、SOA、ADFおよびWebCenter Webサービスに添付できます。Oracle WSMセキュリティ・ポリシーは、SOA、ADF、WebCenter Webサービスなどとインタフェース接続するために、WebLogic JAX-WS Webサービスのみに添付できます。(Oracle WSMポリシーは、JAX-RPC Webサービスに添付できません。) Oracle WSMポリシーは、Oracle Enterprise Manager Fusion Middleware Controlから、またはカスタムのWebLogic Scripting Tool(WLST)コマンドを使用してコマンドラインから管理します。 |
WebLogic Webサービス・ポリシー |
WebLogic Serverによって提供されるポリシー。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic Server WebLogic Webサービスの保護を参照してください。 WebLogic Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。詳細は、Oracle Web Services Managerの相互運用性ガイドの「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。 WebLogic Webサービス・ポリシーは、WebLogic管理コンソールから管理します。 |
アプリケーション開発者は、Oracle JDeveloperを使用して、Oracle WSMポリシー・フレームワークのセキュリティと管理機能を活用できます。 Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。
『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付"に関する項。
『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。
Oracle WebLogic Server WebLogic Webサービスの保護のOracle Webサービス・セキュリティ・ポリシーの使用に関する項
Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。
システム管理者は、次のツールを使用してWebサービスを保護および管理できます。
Oracle Infrastructure Webサービスを保護および管理し、WebLogic(Java EE)Webサービスを保護およびテストするための、Oracle Enterprise Manager Fusion Middleware Control。
WebLogic(Java EE)Webサービスを保護および管理するための、Oracle WebLogic管理コンソール。
SOA、ADFおよびWebCenter Webサービスを表示、構成および保護するためのOracle WebLogic Scripting Tool(WLST)。
次に、Webサービスを保護および管理するために必要なタスクの例を示します。
Webサービスをデプロイ、構成、テストおよび監視します。
Webサービスを有効化、公開および登録します。
ポリシーを添付してWebサービスを保護および管理し、ポリシーの使用状況を分析します。
新しいポリシーとアサーション・テンプレートを作成し、既存のポリシーを管理および構成します。
アプリケーション要件を満たすようにカスタム・アサーションを作成します。
ポリシーのライフサイクルを管理して、テスト環境から本番環境へ移行します。
開発環境および本番環境のファイルベース・ストアとデータベース・ストアをそれぞれで管理します。
他のWebサービスとの相互運用性をテストします。
問題を診断します。
Webサービスを開発、保護および管理する手順は、使用するWebサービスのカテゴリによって異なります。次の項では、必要な手順を説明します。
Oracle Infrastructure Webサービスを保護および管理する方法:
アプリケーション開発者は、開発時にOracle JDeveloperまたはその他のIDEを使用してポリシーを添付し、Oracle WSMポリシー・フレームワークのセキュリティと管理の機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。
『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付方法に関する項。
『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。
Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。
システム管理者は、表1-2で定義されているツールを使用してOracle Infrastructure Webサービスを保護および管理できます。
表1-2 Oracle Infrastructure Webサービスの保護および管理に使用されるツール
使用するツール | 用途 |
---|---|
Oracle Enterprise Manager Fusion Middleware Control |
SOA、ADFおよびWebCenterサービスを保護および管理し、「Webサービスのセキュリティと管理のタスク」で説明されているタスクを実行します。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlでは、Oracle Web Services Manager(WSM)を活用してセキュリティおよび管理ポリシーを一元的に定義し、実行時にローカルでポリシーを実行します。Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。 |
WebLogic Scripting Tool(WSLT) |
Webサービスの構成とポリシー管理タスクを行います。 WLSTにアクセスするには、「WebサービスのカスタムWLSTコマンドへのアクセス」を参照してください。 WLSTの使用に関する詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle WebLogic Scripting Tool(WLST)の使用に関する項を参照してください。 |
SOA、ADFおよびWebCenterサービスを保護および管理する方法の詳細は、第II部「基本管理」および第III部「高度な管理」を参照してください。
WebLogic Webサービスを保護および管理する手順は次のとおりです。
開発時に、アプリケーション開発者はOracle JDeveloperまたはその他のIDEを使用してセキュリティ・ポリシーを添付できます。詳細は、次の項目を参照してください。
Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。
Oracle WebLogic Server WebLogic Webサービスの保護のOracle Webサービス・セキュリティ・ポリシーの使用に関する項
システム管理者は、表1-3で定義されているツールを使用してWebLogic Webサービスを保護および管理できます。
表1-3 WebLogic Webサービスの保護および管理に使用されるツール
使用するツール | 実行するタスク |
---|---|
Oracle Enterprise Manager Fusion Middleware Control |
Oracle WSMを活用して次のタスクを実行します。
Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。 注意: 11gリリースのWebLogic Webサービスでは、次の機能はサポートされていません。
|
Oracle WebLogic Server管理コンソール |
WebLogic Webサービスを保護および管理します。 Oracle WebLogic Server管理コンソールにアクセスするには、「Oracle WebLogic管理コンソールへのアクセス」を参照してください。 Oracle WebLogic Server管理コンソールを使用してWebLogic Webサービスを保護および管理する方法の詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのWebサービスに関する項を参照してください。 |
第IV部「WebLogic Webサービスの管理」に、WebLogic Webサービスの保護および管理のロードマップを示します。
次の項では、前述の項で説明されたセキュリティと管理のツールにアクセスする方法を説明します。
Oracle Enterprise Manager Fusion Middleware Controlへアクセスする手順は次のとおりです。
Oracle WebLogic Serverインスタンスを起動します。
詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。
サポートされているWebブラウザを開き、次のURLに移動します。
http://hostname:port/em
「ログイン」ページが表示されます。
ユーザー名およびパスワードを入力します。
管理者ユーザーのデフォルトのユーザー名はweblogic
です。これは、初めてFusion Middleware Controlにログインするときに使用できるアカウントです。パスワードは、Oracle Fusion Middlewareのインストール時に入力したものです。
「ログイン」をクリックします。
詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用開始に関する項を参照してください。
Oracle WebLogic管理コンソールへアクセスする手順は次のとおりです。
Oracle WebLogic Serverを起動します。
詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。
サポートされているWebブラウザを開き、次のいずれかのURLに移動します。
http://hostname:port/console https://hostname:port/console
hostname
にはOracle WebLogic管理サーバーのDNS名またはIPアドレスを指定し、port
にはOracle WebLogic管理サーバーがリクエストをリスニングしているポートのアドレスを指定します(デフォルトでは7001)。
Secure Sockets Layer(SSL)を使用してOracle WebLogic Serverを起動した場合には、https
を使用します。
サポートされているブラウザのリストは、http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html
のOracle WebLogic Serverのシステム要件とサポートされているプラットフォームに関する項を参照してください。
「ログイン」ページが表示されます。
ユーザー名およびパスワードを入力します。
インストール処理中にユーザー名とパスワードを指定する場合があります。これがOracle管理サーバーの起動に使用したものと同じユーザー名とパスワードの場合もあります。または、デフォルトのグローバル・セキュリティ・ロールのいずれかが付与されているユーザー名の可能性もあります。
「ログイン」をクリックします。
詳細は、Oracle WebLogic管理コンソールのオンライン・ヘルプのコンソールの起動に関する項を参照してください。
WebサービスのWLSTコマンドにアクセスする手順
インストールのために、Oracleの共通ホーム・ディレクトリ、たとえば/home/Oracle/Middleware/oracle_common
に移動します。
Oracleの共通ホーム・ディレクトリとOracle Fusion Middlewareのインストールの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を参照してください。
oracle_common/common/bin
ディレクトリにあるWLST.sh/cmd
コマンドを使用して、WLSTを起動します。たとえば、次のようにします。
/home/Oracle/Middleware/oracle_common/common/bin/wlst.sh
(UNIX)
C:\Oracle\Middleware\oracle_common\common\bin\wlst.cmd
(Windows)
これらのコマンドを実行すると、WLSTがオフライン・モードで起動されます。WebサービスのWLSTコマンドを使用するには、WLSTをオンライン・モードで使用する必要があります。
Oracle WebLogic Serverを起動します。
詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのサーバーの起動と停止に関する項を参照してください。
connect()
コマンドを使用して、実行中のWebLogic Serverインスタンスに接続します。たとえば、次のコマンドは、ユーザー名/パスワードの資格証明weblogic/welcome1
を使用して、URL myAdminServer.oracle.com:7001
でWLSTを管理サーバーに接続します。
connect("weblogic","welcome1","t3://myAdminServer.oracle.com:7001")
WLSTの使用に関する詳細は、Oracle WebLogic Scripting ToolのWebLogic Scripting Toolの使用に関する項を参照してください。
WebサービスのWLSTコマンドの詳細は、『WebLogic Scripting Toolコマンド・リファレンス』のWebサービスのカスタムWLSTコマンドに関する項を参照してください。