ヘッダーをスキップ
Oracle® Fusion Middlewareアプリケーション・セキュリティ・ガイド
11gリリース1(11.1.1)
B56235-07
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

5 セキュリティ管理

この章では、管理者が使用できるツール、およびアプリケーションのセキュリティを管理するための一般的なタスクについて説明します。この章の内容は次のとおりです。

高度な管理タスクは、付録E「スクリプトおよびMBeanプログラミングを使用した管理」を参照してください。

5.1 テクノロジに応じた管理ツールの選択

セキュリティ管理者が使用できる基本ツールは、Oracle Enterprise Manager Fusion Middleware Control、Oracle WebLogic管理コンソール、Oracle Entitlements ServerおよびOracle WebLogic Scripting Tool (WLST)の4点です。これらのツールおよびその他のツールの詳細は、『Oracle Fusion Middleware管理者ガイド』の第3章「Oracle Fusion Middlewareの管理を開始するにあたって」を参照してください。

アプリケーションのセキュリティ管理に使用するツールを決定する基準は、そのアプリケーションでコンテナ管理セキュリティ(Java EEアプリケーション)のみを使用するのか、Oracle ADFのセキュリティ(Oracle ADFアプリケーション)も扱うのかという点です。

Oracle Application Development Framework (Oracle ADF)アプリケーション、Oracle Server Oriented Architecture (SOA)アプリケーション、WebCenterアプリケーションなどのOracle固有のアプリケーションのデプロイ、保護およびメンテナンスにはFusion Middleware ControlおよびOracle Entitlements Serverを使用します。

サード・パーティが開発したアプリケーション、Java SEアプリケーション、Java EEアプリケーションなどその他のアプリケーションのデプロイ、保護および管理には、Oracle WebLogic管理コンソールまたはWLSTを使用することが普通です。

Javaアプリケーションを開発するための推奨ツールは、Oracle JDeveloper 11gです。このツールは、専用のグラフィカル・エディタによって、開発者によるファイルベースのアイデンティティ・ストア、ポリシー・ストアおよび資格証明ストアの構成を支援します。特に、Oracle ADFアプリケーションを開発する際は、開発者はウィザードを実行してOracle ADFリソースに関連付けられたWebページに対するセキュリティ(Oracle ADFタスク・フローやページ定義など)を構成し、ファイルjazn-data.xml専用の視覚的なエディタを使用してセキュリティ・アーティファクトを定義できます。

手順の詳細と関連トピックは、Oracle JDeveloperオンライン・ヘルプ・ドキュメントの次の項を参照してください。

Oracle ADFのセキュリティおよびそれとOracle JDeveloperとの統合の詳細は、『Oracle Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド』のOracle ADFのセキュリティの設計時ツールへのアクセスに関する項を参照してください。

Oracle Entitlements Serverの詳細は、Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドを参照してください。

5.2 基本的なセキュリティ管理タスク

表5-1は、いくつかの基本的なセキュリティ・タスクとそれらを実行するために使用するツールのリストです。アプリケーションのセキュリティの構成と管理に使用するツールは、アプリケーションのタイプに応じて選択します。コンテナ管理セキュリティのみを使用するJava EEアプリケーションの場合は、Oracle WebLogic管理コンソールを使用します。OPSS認可を使用するOracle ADFアプリケーションの場合は、Fusion Middleware ControlとOracle Entitlements Serverを使用します。

次に示すツールを使用せずに手動で設定することはお薦めしません。Oracle WebLogic管理コンソールを使用する方法は、次の表に続いて示す各リンクを参照してください。Oracle Entitlements Serverの詳細は、Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドを参照してください。

5-1 基本的な管理セキュリティ・タスクとツール

タスク Fusion Middleware Controlの「セキュリティ」メニューで選択する項目 その他のツール

WebLogicドメインの構成


WebLogic管理コンソール

WebLogicセキュリティ・レルムの構成


WebLogic管理コンソール

WebLogicドメイン認証プロバイダの管理


WebLogic管理コンソール

MSクライアント、WebブラウザおよびHTTPクライアントに対するSSOの有効化


WebLogic管理コンソール

ドメイン管理アカウントの管理


WebLogic管理コンソール

アイデンティティ・ストア・サービスの構成


WebLogic管理コンソールまたはWebSphereのコマンドconfigureIdentityStore

Oracle ADFアプリケーションに対する資格証明の管理

資格証明


Oracle ADFアプリケーションでの匿名ロールの有効化

セキュリティ・プロバイダ構成


Oracle ADFアプリケーションでの認証ロールの有効化

セキュリティ・プロバイダ構成


Oracle ADFアプリケーションでのJAASの有効化

セキュリティ・プロバイダ構成


Oracle ADFアプリケーションでのエンタープライズ・グループへのアプリケーション・グループのマップ

アプリケーション・ロールまたは
アプリケーション・ポリシー

Oracle Entitlements Server


Oracle ADFアプリケーションでのシステム全体のポリシーの管理

システム・ポリシー


OPSSのプロパティの構成

セキュリティ・プロバイダ構成


ポリシーおよび資格証明ストアの再関連付け

セキュリティ・プロバイダ構成



前述のタスクのためのOracle WebLogic管理コンソールの使用方法の詳細は、次のドキュメントを参照してください。


注意:

OPSSでは、サーバー・ファイルの自動バックアップおよび自動リカバリはサポートされません。サーバー管理者が、必要に応じてすべてのサーバー構成ファイルを定期的にバックアップすることをお薦めします。

Oracle Fusion Middlewareのバックアップとリカバリの詳細は、『Oracle Fusion Middleware管理者ガイド』の第15章「バックアップとリカバリの概要」を参照してください。


5.2.1 新しい本番環境の設定

既存の環境に基づいた新しい本番環境は、次の方法で設定できます。

  • Oracleクローニング・ユーティリティを使用して、構築済の環境をレプリケートします。詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Fusion Middlewareエンティティのクローニングに関する項を参照してください。

  • 構築済の環境を設定したときと同様にソフトウェアを再インストールし、環境を構成します。

5.3 Fusion Middleware Controlを使用した一般的なセキュリティ操作

Fusion Middleware Controlは、アプリケーションのネットワークの管理を1か所でできるようにするWebベースのツールです。Oracle SOAアプリケーション、Oracle ADFアプリケーション、Oracle WebCenter、およびOPSSを使用するその他のOracleアプリケーションのデプロイ、構成、監視、診断および監査にFusion Middleware Controlを使用します。この項では、セキュリティ関連の操作についてのみ説明します。

Fusion Middleware Controlでは、いくつかのセキュリティ関連管理タスクを使用できます。このツールを使用すると、管理者は次を実行できます。

セキュリティ管理タスクの要約およびこれらのタスクの実行に使用するツールは、「基本的なセキュリティ管理タスク」を参照してください。

その他の機能の詳細は、Fusion Middleware Controlオンライン・ヘルプ・ドキュメントを参照してください。

WebSphere Application ServerでOracle Fusion Middlewareを管理する方法の詳細は、Oracle Fusion Middlewareサード・パーティ・アプリケーション・サーバー・ガイドを参照してください。

5.4 管理コンソールを使用した一般的なセキュリティ操作

Oracle WebLogic管理コンソールは、Webベースのツールであり、いくつかある機能の中でも特に、アプリケーションのデプロイと再デプロイ、ドメインの構成およびアプリケーション・ステータスの監視ができます。この項では、セキュリティ関連の操作についてのみ説明します。

Oracle WebLogic管理コンソールで実行する一般的なタスクは、次のとおりです。

Oracle WebLogic管理コンソールの詳細は、Oracle Fusion Middleware Oracle WebLogic Server管理コンソールのオンライン・ヘルプを参照してください。

5.5 Oracle Entitlements Serverを使用した一般的なセキュリティ操作

Oracle Entitlements Serverで実行する一般的なセキュリティ・タスクは、次のとおりです。

Oracle Entitlements Serverによるアプリケーションのセキュリティ管理に最も頻繁に使用するセキュリティ・タスクのリストは、Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドを参照してください。

5.6 OPSSスクリプトを使用した一般的なセキュリティ操作

Oracle WebLogic管理コンソールで使用可能なセキュリティ関連操作のほとんどを、OPSSスクリプトを使用して実行できます。OPSSスクリプトは、ドメインの構成やアプリケーションのデプロイメントなどの管理タスクのスクリプティングおよび自動化を可能にする一連のコマンドライン・インタフェースです。


注意:

WLSTシェル・セッションは、一意の構成ファイルに関連付けられます。一般的には、JVMインスタンスは最大限で1つの構成ファイルを指すことができます。

JVMインスタンスごとに一意のjps-config.xmlファイルが必要であるという点から、次のようになります。1つのWLSTシェル内で、特定の構成ファイルを取得する1つのOPSSスクリプト(migrateSecurityStoreなど)を呼び出した場合、それに続いて同じWLSTシェル内で呼び出されるコマンドではすべて、コマンドに渡される構成の場所に関係なく、同じ構成ファイルが使用されます。


セキュリティ関連のOPSSスクリプトのリストは、付録I「OPSSスクリプト」を参照してください。すべてのWLSTスクリプトのリストは、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』を参照してください。

WebSphere Application ServerでOracle Fusion Middlewareを管理する方法の詳細は、Oracle Fusion Middlewareサード・パーティ・アプリケーション・サーバー・ガイドを参照してください。