| Oracle® Fusion Middleware Oracle Infrastructure Webサービスの開発 12c (12.1.2) E48045-01 |
|
 前 |
 次 |
この章では、ポリシーをOracle Infrastructure Webサービスにアタッチする方法について説明します。
この章では、次の項目について説明します。
ポリシーでは、メッセージを保護する必要性と保護する方法、メッセージを確実に送信する必要性と確実に送信する方法など、Webサービスの機能および要件を記述します。詳細は、『Oracle Web Services Managerの理解』のポリシーに関する説明を参照してください。
ポリシー・セットとは、内部に複数のポリシー参照を格納し、同じタイプの一連のサブジェクトに対してグローバルにポリシーをアタッチする手段を提供する抽象表現の1つです。ポリシー・セットを使用してグローバルにポリシーをアタッチするメカニズムでは、開発者、アセンブラ、またはデプロイヤがポリシーのアタッチを明示的に指定しなかった状況でも、管理者はすべてのサブジェクトのセキュリティを確実に確保できます。ポリシー・セットを使用してアタッチされるポリシーは、外部的にアタッチされたと見なされます。
ポリシー・セットでは、実行時の制約を指定する機能が提供され、この制約によってそのポリシー・セットが関連するコンテキストが決定されます。たとえば、セキュリティ保護されていない公衆回線でメッセージが送信される可能性があるため、外部クライアントと通信する場合にのみ、サービスでメッセージ保護を使用するように指定できます。ただし、信頼できるネットワークで内部クライアントと通信するときは、メッセージ保護を要求しない場合もあります。詳細は、『Oracle Web Services Managerの理解』のポリシー・セットを使用したグローバル・ポリシー・アタッチメントに関する説明を参照してください。
Oracle Web Services Manager (OWSM)には、組織全体で一貫してWebサービスを管理および保護するためのポリシー・フレームワークが備わっています。OWSMは、開発者が設計時に使用することも、システム管理者が本番環境で使用することも可能です。OWSMポリシーのフレームワークの詳細は、『Oracle Web Services Managerの理解』のOWSMポリシーのフレームワークの理解に関する説明を参照してください。
Oracle Fusion Middlewareをインストールすると自動的に使用可能になる、一連の事前定義済OWSMポリシーとアサーション・テンプレートがあります。事前定義済ポリシーは、顧客のデプロイで使用される一般的なベスト・プラクティス・ポリシーのパターンに基づいています。
これらの事前定義済ポリシーは、Webサービスやクライアントにすぐにアタッチできます。事前定義済ポリシーを構成することも、事前定義済ポリシーのいずれかをコピーして新しいポリシーを作成することもできます。
事前定義済ポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して作成されています。必要に応じて、新しいアサーション・テンプレートを作成できます。
事前定義済のOWSMポリシーおよびアサーション・テンプレートの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の次の項を参照してください。
事前定義済ポリシーに関する項
事前定義済アサーション・テンプレートに関する項
セキュリティ・ポリシーは、組織全体で一貫したWebサービスの管理と保護を実現するためのフレームワークを提供します。Webサービス・エンドポイントに直接アタッチできます。
設計時に、プログラムで注釈を使用。JDeveloperでアプリケーションを開発するとき、ウィザードを利用してWebサービスおよびクライアントにポリシーをアタッチできます。
デプロイ後に、Oracle Fusion MiddlewareおよびWLSTを使用。
また、ポリシー・セットを使用すると、ある範囲に含まれる同じタイプのエンドポイントに対して、ポリシーをグローバルにアタッチできます。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する説明を参照してください。
