Oracle® Fusion Middleware Oracle WebLogic Serverロールおよびポリシーによるリソースの保護 12c リリース1 (12.1.1) B65912-02 |
|
前 |
次 |
WebLogicセキュリティ・サービスでは、セキュリティ機能の複数のレイヤーを組み合せることによりWebLogic Serverドメインに対する不正なアクセスを防ぎます。このマニュアルでは、ドメイン内のリソースにアクセスできるユーザーを決定するためのロールやポリシーの使用について説明します。ロールおよびポリシー機能には、よく知られているアクセス制御リスト(Access Control List : ACL)と同様の働きがありますが、ACL以上に高度な機能も備わっています。ACLの場合、ユーザーのリソースへのアクセス権を決める条件をロールとポリシーで指定する作業は静的であり、条件の評価は実行時に行われます。
以下の節では、このマニュアルの内容と構成について説明します。
このマニュアルでは、WebLogic Serverドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、WebアプリケーションやEJBを保護するためのオプション、様々なタイプのセキュリティ・ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取扱います。
このマニュアルは、Java EEセキュリティやWebLogicセキュリティ・サービスの他の機能に精通している読者を対象としています。
このドキュメントは、ソフトウェア・プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関するWebLogic Serverのマニュアルや情報源へのリンクについては、「関連情報」を参照してください。
このドキュメントの構成は次のとおりです。
この章第1章「概要とロードマップ」では、このガイドの構成を紹介します。
第2章「WebLogicリソースのセキュリティについて」では、用語と概念を紹介し、処理の流れを概説してWebLogicリソースを保護するための主な手順について簡単に示します。
第3章「ポリシーで保護できるリソースのタイプ」では、WebLogic Server管理コンソールを使用して保護できる様々なWebLogicリソースのタイプについて説明します。
第4章「WebアプリケーションおよびEJBリソースの保護のオプション」では、デプロイメント記述子またはWebLogic Server管理コンソールを使用してEJBおよびWebアプリケーション・リソースを保護するためのオプションについて説明します。
第5章「セキュリティ・ポリシー」では、セキュリティ・ポリシーについて説明します。これにはWebLogic Serverのデフォルト・セキュリティ・ポリシーの説明も含まれます。さらに、セキュリティ・ポリシーの構成要素についても説明します。
第6章「ユーザー、グループ、セキュリティ・ロール」では、WebLogicリソースにアクセスするユーザーおよびグループについて説明します。これにはWebLogic Serverのデフォルト・グループの説明も含まれます。また、スコープ指定セキュリティ・ロールおよびグローバル・セキュリティ・ロールについても説明します。最後の節では、セキュリティ・ロールの構成要素について説明します。
第7章「XACMLドキュメントによるWebLogicリソースの保護」では、認可ポリシーおよびロールの割当てを記述するためのXML言語であるXACML (eXtensible Access Control Markup Language)について説明します。
付録A「WebLogic ServerにおけるXACMLのリファレンス」では、XACML 2.0ドキュメントを記述してWebLogic Server上のリソースを保護する場合に使用できる拡張について説明します。また、WebLogic ServerでXACMLを使用する場合の制約についても説明します。
WebLogicリソースを保護するセキュリティ管理者にとって、この他に重要と考えられるWebLogic Serverマニュアルを以下に示します。
『Oracle WebLogic Serverセキュリティの理解』 - WebLogicセキュリティ・サービスの機能の概要で、このサービスのアーキテクチャと働きについて説明します。WebLogicセキュリティを理解するための基礎となるドキュメントです。
『Oracle WebLogic Serverの保護』 - インストール済のWebLogic Serverに対して包括的にセキュリティを構成する方法を説明しています。セキュリティ・プロバイダ、ID、信頼、SSLなどの情報が含まれます。
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのロールとポリシーを使用したリソースの保護に関する項 - このドキュメントで説明するタスクをWebLogic Server管理コンソールで実行する手順について、段階を追って説明します。
以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。
『Oracle WebLogic Serverセキュリティのプログラミング』のWebアプリケーションのセキュリティに関する項、Enterprise JavaBean (EJB)のセキュリティ対策に関する項、およびJavaセキュリティを使用してのWebLogicリソースの保護に関する項
『Oracle WebLogic Server JCOMのプログラミング』(COMリソース)のアクセス制御の構成に関する項
『Oracle WebLogic Serverリソース・アダプタのプログラミング』(EISリソース)の「セキュリティ」
『Oracle WebLogic Server WebLogic Webサービスの保護』
WebLogic Serverのこのリリースに追加された新機能の一覧については、『Oracle WebLogic Serverの新機能』を参照してください。