| Oracle® Fusion Middleware Oracle Web Services Managerの理解 12c(12.1.2) E47995-01 |
|
 前 |
 次 |
Oracle Web Services Manager (OWSM)には、組織全体でのWebサービスの一貫性のある管理と保護を実現するポリシー・フレームワークが備わっています。これは、セキュリティ、信頼できるメッセージング、MTOM、アドレス・ポリシーなどのWebサービス・ポリシーを構築、施行、実行および監視する機能を提供します。OWSMは、設計時に開発者が使用することも、本番環境で管理者が使用することもできます。
この章では、次の項目について説明します。
OWSMを使用すると、実行中のビジネス・プロセスを中断させることなく、ポリシーの変更をリアルタイムで施行できるため、ビジネスにおける俊敏性が確保され、セキュリティ上の問題やセキュリティ違反に即座に対応できます。
図1-1に示すように、OWSMは、クライアント・エージェントを介して最前線のセキュリティを確保することによってWebサービス・クライアントを保護するとともに、サーバー・エージェントを介して最後部のセキュリティを確保することによってWebサービスを保護します。Webサービスが企業イントラネットの内部からのみアクセス可能な場合でも、通常は認証と認可を必要とします。また、多くの場合、規制遵守に対処するための監査も必要です。
OWSMでは、Webサービスをポリシー駆動によって集中管理できるとともに、ローカルでポリシーを施行できます。OWSMには、組織全体でのWebサービスの一貫性のある管理と保護を実現するポリシー・フレームワークが備わっています。
このポリシー駆動アプローチの利点は次のとおりです。
セキュリティを宣言的で外部化されたものにすることが可能です。
実行中のビジネス・プロセスを中断させることなく、ポリシーの変更をリアルタイムで施行できるため、ビジネスにおける俊敏性が確保され、セキュリティ上の問題やセキュリティ違反に即座に対応できます。
開発者は、セキュリティ仕様およびセキュリティ実装の詳細を意識する必要がなくなります。
OWSMによって、次のことが可能になります。
複数のWebサービスに適用する宣言的なポリシーの集中的な定義および格納。
構成可能なエージェントを介した、ローカルでのポリシーの施行。
認証や認可の失敗などの実行時のセキュリティ・イベントの監視。
OWSMを使用して、次のカテゴリのOracle Webサービスを保護できます。
RESTful Webサービス
Oracle Infrastructure Webサービス - ADFサービス
WebLogic (Java EE) Webサービス
次に示すように、OWSMは様々なポリシーおよび管理機能を備えています。
ポリシー管理:
グローバル・ポリシー・アタッチメントと直接ポリシー・アタッチメント。
設計時およびデプロイ後のポリシー・アタッチメント。
1つのWebサービスまたはクライアントへの複数のポリシーのアタッチ/デタッチ機能。
クライアント・ポリシーの自動選択。
複数のWebサービス間でのアイデンティティの伝播。
WSDLでのポリシー通知。
監視/管理:
集中的な管理、監査およびレポート作成。
ポリシーのバージョニングとロールバック。
パフォーマンス管理(サービス、ポート、操作などのメトリック、ポートごとのポリシー依存性、セキュリティ違反数、起動数など)。
ポリシーのエクスポートとインポート。
ポリシーの影響分析。
サポートされているセキュリティ標準:
様々なセキュリティ標準(表A-1を参照)をサポート。
事前定義された再利用可能なポリシー(セキュリティ・ポリシー、信頼性ポリシー、アドレス・ポリシー、管理ポリシー、MTOMポリシーなど)。
カスタムのポリシー拡張。
OWSMでは、ポリシーのアタッチメントを設計時とデプロイ後の両方でサポートしているため、開発者とシステム管理者のどちらもポリシーをアタッチできます。
開発者は、Oracle JDeveloperのコンテキスト・メニューおよびプロパティ・インスペクタからOWSMポリシーをアタッチできます。詳細は、『Oracle Jdeveloperによるアプリケーションの開発』のWebサービスの開発と保護に関する項を参照してください。
システム管理者は、Oracle Enterprise Manager Fusion Middleware ControlおよびWLSTを介してOWSMを活用できます。OWSMポリシー・マネージャを使用してポリシーを集中的に定義し、実行時にローカルでOWSMポリシーを施行できます。
OWSMを使用して実行できる個別タスクの例を次に示します。
WS-Securityの処理(暗号化、復号化、署名、署名検証など)。
LDAPディレクトリに対する認証および認可ポリシーの定義。
複数のWebサービス全体に単一トランザクションで使用されるアイデンティティを伝播するための標準セキュリティ・トークン(SAMLトークンなど)の生成。
様々なフォルダにポリシーを作成することによる、異なるネームスペースへのポリシーのセグメント化。
ログ・ファイルの調査。
図1-2に、OWSMアーキテクチャの主なコンポーネントを示します。
|
注意: OWSMポリシーのサブセットがRESTful Webサービスに対してサポートされています。詳細は、Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理のRESTful Webサービスに対してサポートされているOWSMポリシーに関する項を参照してください。図1-2に示すポリシー・インターセプタ・タイプの一部は、このサブセットには含まれません。 |
表1-1に、図1-2内のOWSMコンポーネントについて説明し、図内でのその用途を示します。
表1-1 OWSMアーキテクチャのコンポーネント
| OWSMコンポーネント | 説明 |
|---|---|
|
Oracle Enterprise Manager Fusion Middleware Control |
管理者がOWSMの機能にアクセスして、Webサービスを管理、保護および監視できるようにします。 |
|
Oracle JDeveloper |
Webサービスのエンドツーエンド開発に使用できるフル機能のJava IDEを提供します。開発者は、ビジュアルな宣言型ツールを使用してADFおよびWebLogic Java EE Webサービスを構築し、それらをOracle WebLogic Serverのインスタンスに自動的にデプロイして、ただちにWebサービスの動作をテストできます。また、JDeveloperを使用して、WSDL記述からWebサービスの作成を行うこともできます。JDeveloperはAntに対応しています。このツールを使用して、クライアントのアセンブルおよびサービスのアセンブルとデプロイを行うAntスクリプトを作成し、実行できます。詳細は、Oracle JDeveloperのオンライン・ヘルプを参照してください。JDeveloperのインストールの詳細は、Oracle JDeveloperのインストールを参照してください。 |
|
WebLogic Scripting Tool (WSLT) |
管理者がWebサービスを表示、構成し、コマンドラインからWebサービス・ポリシーを管理できるようにします。詳細は、WebLogic Server WLSTコマンド・リファレンスを参照してください。 |
|
OWSMポリシー・マネージャ |
OWSMリポジトリの事前定義済ポリシーやカスタム・ポリシーなど、ポリシーの読取り/書込みを行います。 |
|
OWSMエージェント |
ポリシー・インターセプタ・パイプラインによるポリシーの強制を管理します。 |
|
ポリシー・インターセプタ |
ポリシーを施行します。詳細は、「ポリシー実行の仕組み」を参照してください。 |
|
OWSMリポジトリ |
ポリシー、ポリシー・セット、アサーション・テンプレート、ポリシーの使用状況データなどのOWSMメタデータを格納します。OWSMリポジトリは、データベースとして(本番用)またはファイル・システム内のファイルとして(JDeveloperでの開発用)利用できます。 |
|
Oracle Fusion Middlewareデータベース |
OWSMリポジトリのデータベース・サポートを提供します。 |
このドキュメントの後続の章では、OWSMポリシー・フレームワークの概念に関する情報を提供するとともに、セキュリティの概念について説明します。また、このドキュメントには、Oracle Infrastructure Webサービスのセキュリティ標準に関する項も含まれます。
コンパニオン・ドキュメントであるOracle Web Services ManagerによるWebサービスと保護とポリシーの管理およびWebサービスの管理では、OWSMを使用したWebサービスの保護方法と管理方法についてそれぞれ説明しています。
