8 JDBCデータ・ソースを保護するためのロールおよびポリシーの使用

この章では、WebLogic ServerでJDBCデータ・ソースを保護するためにロールおよびポリシーがどのように使用されるかを説明します。

• JDBCリソースのセキュリティ・ポリシーの設定

• JDBC MBeanのセキュリティ・ロール

JDBCリソースのセキュリティ・ポリシーの設定

オプションで、JDBCデータ・ソースへのアクセスを制限できます。WebLogic Serverでは、WebLogicリソースに誰がアクセスできるかはキュリティ・ポリシーによって決まります。WebLogicリソースとユーザー・グループまたはロールの間に関連付けを定義すると、セキュリティ・ポリシーが作成されます。WebLogicリソースにセキュリティ・ポリシーが割り当てられている場合、それに保護が設定されます。すべてのWebLogic Serverリソースのセキュリティの設定方法については、Oracle WebLogic Server管理コンソール・ヘルプのロールとポリシーを使用したリソースの保護に関する項を参照してください。サーバー・リソースのセキュリティについては、『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』を参照してください。

管理者がJDBCデータ・ソースに対して実行できるアクションを制限できる管理者用メソッドを割り当てることによって、JDBCリソース操作を保護できます。『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』のJavaデータベースの接続性(JDBC)リソースに関する項を参照してください。

JDBC MBeanのセキュリティ・ロール

JDBC MBeanで許容されるロールはAdminとDeployerのみです。以下の節では、JDBC MBeanに定義されるセキュリティ・ロールに関する情報が提供されます。

• JDBCドメイン・コンフィグレーションMBean

• JDBCシステム・モジュールMBean

WebLogic Serverのデフォルトのセキュリティ設定の詳細は、Oracle WebLogic Server MBeanリファレンスのMBeanのデフォルトのセキュリティ・ポリシーに関する項を参照してください。

JDBCドメイン構成MBean

次のドメイン構成JDBC MBeanには、デフォルトのセキュリティ設定をオーバーライドする設定があります。

• JDBCConnectionPoolMBean (非推奨)

• JDBCDataSourceFactoryMBean (非推奨)

• JDBCDataSourceMBean (非推奨)

• JDBCMultiPoolMBean (非推奨)

• JDBCSystemResourceMBean

• JDBCTxDataSourceMBean (非推奨)

Oracle WebLogic Server MBeanリファレンスのドメイン構成MBeanに関する項を参照してください。

JDBCシステム・モジュールMBean

次のシステム・モジュールJDBC MBeanには、デフォルトのセキュリティ設定をオーバーライドする設定があります。

• JDBCConnectionPoolParamsBean

• JDBCDataSourceBean

• JDBCDataSourceParamsBean

• JDBCDriverParamsBean

• JDBCPropertiesBean

• JDBCPropertyBean

• JDBCXAParamsBean

Oracle WebLogic Server MBeanリファレンスのシステム・モジュールMBeanに関する項を参照してください。