| Oracle® Fusion Middleware Oracle Infrastructure Webサービス・コンセプト・ガイド 11g リリース1(11.1.1) B61390-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Infrastructure Webサービス・コンセプト・ガイド 11g リリース1(11.1.1) B61390-01 |
|
| 前 |
次 |
この章では、ポリシーをOracle Infrastructure Webサービスにアタッチする方法について説明します。
ポリシーとは、メッセージが保護されるかどうか、その保護方法、および信頼性の高いメッセージの配信方法など、Webサービスの機能と要件を示します。
Oracle Fusion Middleware 11g リリース1(11.1.1)では、表2-1に定義されているポリシー・タイプがサポートされています。
表2-1 ポリシーのタイプ
| ポリシー | 説明 |
|---|---|
|
WS-ReliableMessaging |
WS-ReliableMessaging標準を実装する信頼性のあるメッセージング・ポリシーは、SOAPメッセージの配信を保証するワイヤレベル・プロトコルを記述したものであり、一連のメッセージの配信順序を保持できます。 このテクノロジを使用すると、メッセージが正しい順序で配信されることを保証できます。メッセージが順序どおりに配信されなかった場合は、メッセージが正しい順序で処理されるように受信側システムを構成できます。また、メッセージが1回のみ送信されるようにシステムを構成することもできます。メッセージが消失した場合は、送信側システムは受信側システムが受信を確認するまでメッセージを再送信します。 |
|
管理 |
メッセージ・ログにリクエスト、レスポンスおよびフォルト・メッセージを記録する管理ポリシー。管理ポリシーにはカスタム・ポリシーを含めることができます。 |
|
WS-Addressing |
SOAPメッセージに、WS-Addressing仕様に準拠したWS-Addressingヘッダーが含まれることを検証するWS-Addressingポリシー。情報の伝達はネットワーク・レベルのトランスポートに依存しておらず、トランスポート・レベルのデータがXMLメッセージに含まれます。 |
|
セキュリティ |
WS-Security 1.0および1.1標準が実装されたセキュリティ・ポリシー。メッセージの保護(メッセージ整合性とメッセージ機密保護)と、Webサービスのリクエスタおよびプロバイダの認証と認可が実施されます。ユーザー名トークン、X.509証明書、KerberosチケットおよびSecurity Assertion Markup Language(SAML)アサーションなどのトークン・プロファイルがサポートされています。Webサービス・セキュリティの概念および標準の詳細は、Web Servicesのセキュリティおよび管理者ガイドを参照してください。 |
|
メッセージ転送最適化メカニズム(MTOM) |
JPEG形式のイメージなどのバイナリ・コンテンツは、クライアントとWebサービスの間で渡すことができます。通常、バイナリ・コンテンツを渡すためには、XMLドキュメントに メッセージ送信最適化メカニズム(MTOM)を使用すると、バイナリ・コンテンツをMIME添付ファイルとして送信できるため、ワイヤ書式の送信サイズを小さくできます。バイナリ・コンテンツは、意味上はXMLドキュメントの一部です。MTOMポリシーをアタッチすると、メッセージはWebサービスやクライアントに送信される前にMIME添付ファイルに変換されます。 |
Oracle Web Services Manager(WSM)は、組織全体にわたって整合的にWebサービスを管理および保護するためのポリシー・フレームワークを提供します。Oracle WSMは、設計時に開発者が使用することも、本番環境で管理者が使用することもできます。Oracle WSMポリシー・フレームワークの詳細は、Web Servicesのセキュリティおよび管理者ガイドのOracle WSMポリシー・フレームワークの理解に関する項を参照してください。
Oracle Fusion Middlewareをインストールすると自動的に使用可能になる一連の事前定義済のOracle WSMポリシーおよびアサーション・テンプレートがあります。これらの事前定義済ポリシーは、顧客のデプロイで使用されている一般的なベスト・プラクティス・ポリシー・パターンに基づいています。
これらの事前定義済ポリシーは、すぐにWebサービスまたはクライアントにアタッチできます。事前定義済ポリシーのいずれかをコピーして、事前定義済ポリシーを構成したり、新規のポリシーを作成することもできます。
事前定義済ポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して構成します。適宜、新規のアサーション・テンプレートを作成できます。
Oracle WSMの事前定義済のポリシーおよびアサーション・テンプレートの詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。
事前定義済ポリシーに関する項
事前定義済アサーション・テンプレートに関する項
表2-2に定義されている注釈を使用して、ポリシーをWebサービスにアタッチできます。これらの注釈は、oracle.webservices.annotationsおよびoracle.webservices.annotations.asyncパッケージに含まれています。
使用可能な注釈の詳細は、Oracle Fusion Middleware Oracle Web ServicesのためのJava APIリファレンス』を参照してください。事前定義済ポリシーの詳細は、Web Servicesのセキュリティおよび管理者ガイドの事前定義済ポリシーに関する項を参照してください。
表2-2 ポリシーをWebサービスにアタッチするための注釈
| 注釈 | 説明 |
|---|---|
|
@AddressingPolicy |
WS-AddressingポリシーをWebサービスにアタッチします。詳細は、「@AddressingPolicy注釈」を参照してください。 |
|
@CallbackManagementPolicy |
管理ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackManagementPolicy注釈」を参照してください。 |
|
@CallbackMtomPolicy |
MTOMポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackMtomPolicy注釈」を参照してください。 |
|
@CallbackSecurityPolicy |
1つ以上のセキュリティ・ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。デフォルトではいずれのセキュリティ・ポリシーもアタッチされません。詳細は、「@CallbackSecurityPolicy注釈」を参照してください。 |
|
@ManagementPolicy |
管理ポリシーをWebサービスにアタッチします。詳細は、「@ManagementPolicy注釈」を参照してください。 |
|
@MtomPolicy |
MTOMポリシーをWebサービスにアタッチします。詳細は、「@MtomPolicy注釈」を参照してください。 |
|
@ReliabilityPolicy |
信頼性のあるメッセージング・ポリシーをWebサービスにアタッチします。詳細は、「@ReliabilityPolicy注釈」を参照してください。 |
|
@SecurityPolicies |
@SecurityPolicy注釈の配列を指定します。複数のWS-Policyファイルをクラスにアタッチする場合は、この注釈を使用します。詳細は、「@SecurityPolicies注釈」を参照してください。 |
|
@SecurityPolicy |
セキュリティ・ポリシーをWebサービスにアタッチします。詳細は、「@SecurityPolicy注釈」を参照してください。 |
JDeveloperを使用してアプリケーションを作成する際に、使用可能なウィザードを活用してポリシーをWebサービスおよびクライアントにアタッチできます。
たとえば、次の図に示すSOA WSポリシーの構成ウィザードを使用すると、ポリシーを素早く簡単にSOAサービスまたは参照バインディング・コンポーネントにアタッチできます。
詳細は、次の情報を参照してください。
『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のポリシーの管理に関する項およびバインディング・コンポーネントおよびサービス・コンポーネントへのポリシーのアタッチに関する項。
『Oracle Application Development Framework開発者ガイド』のWebサービス・データ・コントロールの保護に関する項
JDeveloperのオンライン・ヘルプのWebサービス・プロキシの作成に関する項。
Webサービスまたはクライアントをデプロイした後、Oracle Enterprise Managerを使用してポリシーをアタッチできます。
たとえば、図2-2に示す「Webサービス・エンドポイント」ページの「ポリシー」タブで、ポリシーをWebサービス・エンドポイントにアタッチできます。
詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。
単一サブジェクトへのポリシーのアタッチに関する項
複数のサブジェクトへのポリシーのアタッチ(一括アタッチ)に関する項
Webサービス・クライアントへのポリシーのアタッチに関する項
