ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Infrastructure Webサービス開発者ガイド
11g リリース1(11.1.1)
B61390-05
  ドキュメント・ライブラリへ移動
ライブラリ
製品リストへ移動
製品
目次へ移動
目次

前
 
次
 

2 Oracle Infrastructure Webサービスへのポリシーのアタッチ

この章では、ポリシーをOracle Infrastructure Webサービスにアタッチする方法について説明します。

この章の内容は次のとおりです。

ポリシーとは

ポリシーとは、メッセージが保護されるかどうか、その保護方法、および信頼性の高いメッセージの配信方法など、Webサービスの機能と要件を示します。

Oracle Fusion Middleware 11g リリース1 (11.1.1.6)では、表2-1に定義されているポリシー・タイプがサポートされています。

表2-1 ポリシーのタイプ

ポリシー 説明

WS-ReliableMessaging

WS-ReliableMessaging標準を実装する信頼性のあるメッセージング・ポリシーは、SOAPメッセージの配信を保証するワイヤレベル・プロトコルを記述したものであり、一連のメッセージの配信順序を保持できます。

このテクノロジを使用すると、メッセージが正しい順序で配信されることを保証できます。メッセージが順序どおりに配信されなかった場合は、メッセージが正しい順序で処理されるように受信側システムを構成できます。また、メッセージが1回のみ送信されるようにシステムを構成することもできます。メッセージが消失した場合は、送信側システムは受信側システムが受信を確認するまでメッセージを再送信します。

管理

メッセージ・ログにリクエスト、レスポンスおよびフォルト・メッセージを記録する管理ポリシー。管理ポリシーにはカスタム・ポリシーを含めることができます。

WS-Addressing

SOAPメッセージに、WS-Addressing仕様に準拠したWS-Addressingヘッダーが含まれることを検証するWS-Addressingポリシー。情報の伝達はネットワーク・レベルのトランスポートに依存しておらず、トランスポート・レベルのデータがXMLメッセージに含まれます。

セキュリティ

WS-Security 1.0および1.1標準が実装されたセキュリティ・ポリシー。メッセージの保護(メッセージ整合性とメッセージ機密保護)と、Webサービスのリクエスタおよびプロバイダの認証と認可が実施されます。ユーザー名トークン、X.509証明書、KerberosチケットおよびSecurity Assertion Markup Language(SAML)アサーションなどのトークン・プロファイルがサポートされています。Webサービス・セキュリティの概念および標準の詳細は、Web Servicesのセキュリティおよび管理者ガイドを参照してください。

メッセージ転送最適化メカニズム(MTOM)

JPEG形式のイメージなどのバイナリ・コンテンツは、クライアントとWebサービスの間で渡すことができます。通常、バイナリ・コンテンツを渡すためには、XMLドキュメントにxsd:base64Binary文字列として挿入します。この形式でバイナリ・コンテンツを送信すると、伝送中の送信メッセージのサイズが大幅に増え、処理に要する空間と時間の点でコストが高くなります。

メッセージ送信最適化メカニズム(MTOM)を使用すると、バイナリ・コンテンツをMIME添付ファイルとして送信できるため、ワイヤ書式の送信サイズを小さくできます。バイナリ・コンテンツは、意味上はXMLドキュメントの一部です。MTOMポリシーをアタッチすると、メッセージはWebサービスやクライアントに送信される前にMIME添付ファイルに変換されます。


ポリシー・セットについて

ポリシー・セットとは、内部に複数のポリシー参照を格納し、同じタイプの一連のサブジェクトに対してグローバルにポリシーをアタッチする手段を提供する抽象表現の1つです。ポリシー・セットを使用してグローバルにポリシーをアタッチするメカニズムでは、開発者、アセンブラ、またはデプロイヤがポリシーのアタッチを明示的に指定しなかった状況でも、管理者はすべてのサブジェクトのセキュリティを確実に確保できます。ポリシー・セットを使用して添付されるポリシーは外部アタッチ・ポリシーとみなされます。

ポリシー・セットでは、実行時の制約を指定する機能が提供され、この制約によってそのポリシー・セットが関連するコンテキストが決定されます。たとえば、セキュリティ保護されていない公衆回線でメッセージが送信される可能性があるため、外部クライアントと通信する場合にのみ、サービスでメッセージ保護を使用するように指定できます。ただし、信頼できるネットワークで内部クライアントと通信するときは、メッセージ保護を要求しない場合もあります。

ポリシー・セットをアタッチできるポリシー・サブジェクトには、SOAコンポーネント、SOAサービス・エンドポイント、SOA参照、Webサービス・エンドポイント、Webサービス・クライント、Webサービス・コネクションおよび非同期コールバック・クライアントなどが含まれます。ポリシー・セットは、次のスコープでアタッチできます。

ポリシー・セットを使用したポリシーのグローバル・アタッチの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のポリシー・セットを使用したポリシーのグローバルなアタッチに関する項を参照してください。

Oracle WSMの事前定義済のポリシーおよびアサーション・テンプレート

Oracle Web Services Manager(WSM)は、組織全体にわたって整合的にWebサービスを管理および保護するためのポリシー・フレームワークを提供します。Oracle WSMは、設計時に開発者が使用することも、本番環境で管理者が使用することもできます。Oracle WSMポリシー・フレームワークの詳細は、Web Servicesのセキュリティおよび管理者ガイドのOracle WSMポリシー・フレームワークの理解に関する項を参照してください。

Oracle Fusion Middlewareをインストールすると自動的に使用可能になる一連の事前定義済のOracle WSMポリシーおよびアサーション・テンプレートがあります。これらの事前定義済ポリシーは、顧客のデプロイで使用されている一般的なベスト・プラクティス・ポリシー・パターンに基づいています。

これらの事前定義済ポリシーは、すぐにWebサービスまたはクライアントにアタッチできます。事前定義済ポリシーのいずれかをコピーして、事前定義済ポリシーを構成したり、新規のポリシーを作成することもできます。

事前定義済ポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して構成します。適宜、新規のアサーション・テンプレートを作成できます。

Oracle WSMの事前定義済のポリシーおよびアサーション・テンプレートの詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。

注釈を使用したWebサービスへのポリシーのアタッチ

表2-2に定義されている注釈を使用して、ポリシーをWebサービスにアタッチできます。これらの注釈は、oracle.webservices.annotationsおよびoracle.webservices.annotations.asyncパッケージに含まれています。

使用可能な注釈の詳細は、Oracle Fusion Middleware Oracle Web ServicesのためのJava APIリファレンス』を参照してください。事前定義済ポリシーの詳細は、Web Servicesのセキュリティおよび管理者ガイドの事前定義済ポリシーに関する項を参照してください。

表2-2 ポリシーをWebサービスにアタッチするための注釈

注釈 説明

@AddressingPolicy

WS-AddressingポリシーをWebサービスにアタッチします。詳細は、「@AddressingPolicy注釈」を参照してください。

@CallbackManagementPolicy

管理ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackManagementPolicy注釈」を参照してください。

@CallbackMtomPolicy

MTOMポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackMtomPolicy注釈」を参照してください。

@CallbackSecurityPolicy

1つ以上のセキュリティ・ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。デフォルトではいずれのセキュリティ・ポリシーもアタッチされません。詳細は、「@CallbackSecurityPolicy注釈」を参照してください。

@ManagementPolicy

管理ポリシーをWebサービスにアタッチします。詳細は、「@ManagementPolicy注釈」を参照してください。

@MtomPolicy

MTOMポリシーをWebサービスにアタッチします。詳細は、「@MtomPolicy注釈」を参照してください。

@SecurityPolicies

@SecurityPolicy注釈の配列を指定します。複数のWS-Policyファイルをクラスにアタッチする場合は、この注釈を使用します。詳細は、「@SecurityPolicies注釈」を参照してください。

@SecurityPolicy

セキュリティ・ポリシーをWebサービスにアタッチします。詳細は、「@SecurityPolicy注釈」を参照してください。


Oracle JDeveloperを使用したポリシーのアタッチ

JDeveloperを使用してアプリケーションを作成する際に、使用可能なウィザードを活用してポリシーをWebサービスおよびクライアントにアタッチできます。

たとえば、次の図に示すSOA WSポリシーの構成ウィザードを使用すると、ポリシーをSOAサービスまたは参照バインディング・コンポーネントに短時間で簡単にアタッチできます。

図2-1 SOA WSポリシーの構成ウィザード

図2-1の説明が続きます
「図2-1 「SOA WSポリシーの構成」ウィザード」の説明

詳細は、次を参照してください:

Oracle Enterprise Managerを使用したポリシーのアタッチ

Webサービスまたはクライアントがデプロイされたら、Oracle Enterprise Manager Fusion Middleware Controlを使用してポリシーを直接エンドポイントにアタッチできます。また、ポリシー・セットを使用すると、エンドポイントのセットにポリシーをグローバルにアタッチすることもできます。

たとえば、図2-2に示す「Webサービス・エンドポイント」ページの「OWSMポリシー」タブで、ポリシーをWebサービス・エンドポイントにアタッチできます。

図2-2 Oracle Enterprise Managerを使用したポリシーのアタッチ

図2-2の説明が続きます
「図2-2 Oracle Enterprise Managerを使用したポリシーのアタッチ」の説明

図2-3に示す「ポリシー・セット・サマリー」ページでは、ポリシー・セットを作成し、一連のエンドポイントにポリシーをグローバルにアタッチできます。

図2-3 Oracle Enterprise Managerを使用したポリシーの作成

図2-3の説明が続きます
「図2-3 Oracle Enterprise Managerを使用したポリシーの作成」の説明

詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。

WebLogic Scripting Tool(WLST)を使用したポリシーの添付

WebサービスのWLSTポリシー管理コマンドは、Oracle Enterprise Manager Fusion Middleware Controlを使用して完了できるものと同一の管理関数の多くを実行します。

Webサービスまたはクライアントがデプロイされていれば、WLSTを使用してポリシーをOracle Infrastructure Webサービスのエンドポイントに直接アタッチできます。また、WLSTを使用してポリシー・セットを作成し、ポリシーを一連のエンドポイントにグローバルにアタッチすることもできます。

これらのコマンドの使用手順に関する情報は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』以降の項で提供されています。

これらのコマンドの参照情報は、『Oracle Fusion Middleware WebLogic Scripting Tool コマンド・リファレンス』のWebサービスのカスタムWLSTコマンドに関する項で提供されています。