Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティ・プロバイダの開発 11g リリース1(10.3.4) B61623-02 |
|
前 |
次 |
以下の節では、このドキュメントの内容と構成について説明します。
このドキュメントでは、セキュリティ・ベンダーやアプリケーション開発者向けに、WebLogic Serverで使用するセキュリティ・プロバイダの新規開発に必要な情報を提供します。
このドキュメントは、WebLogic Server用に独自のセキュリティ・プロバイダを記述する独立系ソフトウェア・ベンダー(ISV)向けです。ここでは、このドキュメントをお読みになるISVの大半はセキュリティの概念をしっかりと理解している高機能アプリケーションの開発者であり、セキュリティの基礎概念については説明を要しないものと想定しています。また、セキュリティ・ベンダーおよびアプリケーション開発者はWebLogic ServerとJava (JMX (Java Management eXtensions)を含む)に精通しているものと想定しています。
このドキュメントでは、セキュリティ・ベンダーやアプリケーション開発者向けに、WebLogic Serverで使用するセキュリティ・プロバイダの新規開発に必要な情報を提供します。
このドキュメントの構成は次のとおりです。
「WebLogic Serverで使用するセキュリティ・プロバイダの開発について」 WebLogic Serverで使用するセキュリティ・プロバイダの開発について概説します。このガイドの前提条件を明記し、開発プロセスの概要を説明します。
「設計上の考慮事項」では、セキュリティ・プロバイダの一般的なアーキテクチャと、SSPIの実装およびMBeanタイプの生成に関する重要な基本情報について説明します。また、任意で利用できる管理ユーティリティの使い方や、セキュリティ・プロバイダのWebLogicリソースとの対話方法に関する情報もあります。この章の終わりでは、カスタム・セキュリティ・プロバイダが必要な情報を保持するデータベースと連携して動作する方法がいくつか提示されます。
「認証プロバイダ」では、認証プロセス(簡単なログイン用)と、カスタム認証プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(security service provider interface : SSPI)の各タイプを実装する手順について説明します。また、JAAS LoginModuleについての説明もあります。
「IDアサーション・プロバイダ」では、認証プロセス(トークンを使用する境界認証用)と、カスタムIDアサーション・プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「プリンシパル検証プロバイダ」では、プリンシパル検証プロバイダでサブジェクトに格納されているプリンシパルの信頼性を署名して検証することにより、認証プロバイダの処理を簡略化する方法について説明します。また、カスタム・プリンシパル検証プロバイダを開発する手順についても示します。
「認可プロバイダ」では、認可プロセスと、カスタム認可プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「裁決プロバイダ」では、裁決プロセスと、カスタム裁決プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「ロール・マッピング・プロバイダ」では、ロール・マッピング・プロセスと、カスタム・ロール・マッピング・プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「監査プロバイダ」では、監査プロセスと、カスタム監査プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。また、他のタイプのセキュリティ・プロバイダから監査を行う方法についての説明もあります。
「資格証明マッピング・プロバイダ」では、資格証明マッピング・プロセスと、カスタム資格証明マッピング・プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「カスタム・セキュリティ・プロバイダからのイベントの監査」では、開発するカスタム・セキュリティ・プロバイダに監査機能を追加する方法について説明します。
「サーブレット認証フィルタ」では、サーブレット認証フィルタ・プロセスと、サーブレット認証フィルタに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「バージョン管理可能なアプリケーションのプロバイダ」では、バージョン管理可能なアプリケーションの概念と、カスタムのバージョン管理可能なアプリケーションのプロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「証明書パス・プロバイダ」では、証明書の検索と検証のプロセスと、カスタム証明書パス・プロバイダに関連付けられるセキュリティ・サービス・プロバイダ・インタフェース(SSPI)の各タイプを実装する手順について説明します。
「MBean定義ファイル(MDF)要素の構文」では、有効なMDFで使用できるすべての要素と属性について説明します。MDFとはMBeanタイプの生成に使用するXMLファイルで、これを使用してカスタム・セキュリティ・プロバイダを管理できます。
OracleのWebサイトでは、WebLogic Serverの全ドキュメントが公開されています。セキュリティ・プロバイダに関わるセキュリティ・ベンダーおよびアプリケーション開発者にとって重要と思われるWebLogic Serverドキュメントを以下に示します。
『Oracle WebLogic Serverのセキュリティの理解』
『Oracle WebLogic Serverの保護』
『Oracle WebLogic Serverセキュリティのプログラミング』
『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』
『Oracle WebLogic Server本番環境の保護』
以下の情報も利用できます。
このリリースで導入されたWebLogic Serverの新機能の一覧については、『Oracle WebLogic Serverの新機能』を参照してください。