| Oracle® Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11g リリース1 (11.1.1.7) B56247-07 |
|
 前 |
 次 |
Oracle Fusion Middleware 11gリリース1では、Oracle Web Services Manager(WSM)のセキュリティと管理が完全に再設計および再構築されました。旧リリースでは、Oracle WSM 10gは、スタンドアロン製品またはOracle SOA Suiteのコンポーネントとして提供されていました。11gリリースでは、Oracle WSMは、Oracle Fusion Middleware SOA Suiteの一部としてOracle WebLogic Serverと統合されています。
この章の内容は次のとおりです。
Oracle Fusion Middleware 11gリリース1では、次のようにOracle WSM 10gが再設計されています。
Oracle WSMエージェントの機能は、Oracle WebLogic Serverに統合されました。Oracle Fusion Middleware 11gでは、Oracle WSM 10gエージェントは、セキュリティおよび管理ポリシー・インターセプタによって管理されます。
ポリシー管理および監視は、Oracle Enterprise Manager Fusion Middleware Controlに統合されました。Oracle WSM MonitorおよびWeb Services Manager Controlの機能は、Fusion Middleware Controlに統合されました。これにより、エンタープライズを中央の1つの場所から管理できるようになりました。
Oracle WSM Policy Managerにより、Webサービスの追加のQoS要件が強制されます。Oracle WSM Policy Managerは、セキュリティ・ポリシーだけでなく、Message Transmission Optimization Mechanism(MTOM)、信頼できるメッセージング、アドレッシングおよび管理など、その他のタイプのポリシーも管理できます。
Oracle WSMデータベースは、ポリシー、ポリシー・セット、アサーション・テンプレートおよびポリシーの使用状況データなどのOracle WSMメタデータを格納する、Oracle WSMリポジトリにより置き換えられます。Oracle WSMリポジトリは、データベースとして(本番用)またはファイル・システム内のファイルとして(JDeveloperでの開発用)利用できます。
Oracle WSM 10gのポリシーは、Oracle WSM 11gのポリシーに置き換えられました。10gと11gのポリシーの違いの詳細は、「Oracle WSM 10gおよびOracle WSM 11gのポリシーの比較」を参照してください。
Oracle WSM 10gの一部の機能は、Oracle Fusion Middlewareの最初のリリースではサポートされません。
Oracle WSM 10gのコンポーネントのサブセットは、Oracle Fusion Middleware 11gのこの最初のリリースではサポートされません。
Oracle WSM 10gのポリシーとともに、アプリケーションのOracle WSM 10g Gatewayのコンポーネントを引き続き使用できます。Oracle WSM 10gの相互運用性の詳細は、Oracle Web Services Managerの相互運用性ガイドの「Oracle WSM 10gのセキュリティ環境との相互運用性」を参照してください。
Oracle WSM 10gでは、IBM WebSphereなどのサード・パーティのアプリケーション・サーバーのポリシー強制エージェントがサポートされていました。Oracle Fusion Middleware 11gリリース1でサポートされるのは、Oracle WebLogic Serverのみです。サード・パーティのアプリケーション・サーバーも、このリリースより後にサポートされます。
表4-1に、10gおよび11gのコンポーネントの比較をまとめます。また、コンポーネントは図4-1および図4-2に示されています。
表4-1 Oracle WSM 10gおよびOracle Fusion Middleware 11gリリース1の比較
| 機能の説明 | Oracle WSM 10gのコンポーネント | Oracle Fusion Middleware 11gリリース1のコンポーネント | |
|---|---|---|---|
|
1 |
ポリシー強制ポイント |
Oracle WSM Server AgentおよびOracle WSM Client Agent、Oracle WSM Gateway |
Oracle WSM Agentはポリシー・インターセプタを管理します。Oracle Fusion Middleware 11gリリース1には、Oracle WSM Gatewayに相当するコンポーネントはありません。 |
|
2 |
ポリシーを作成してWebサービスに添付するためのGUIコンポーネント |
Web Services Manager Control |
Oracle Enterprise Manager Fusion Middleware Control |
|
3 |
ポリシーを管理するためのコンポーネント |
Oracle WSM Policy Manager |
Oracle WSM Policy Manager |
|
4 |
Webサービス・データの監視に使用されるコンポーネント |
Oracle WSM Monitor |
Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Enterprise Manager Grid Control |
|
5 |
ポリシー・ストア |
Oracle WSMデータベース |
Oracle WSMリポジトリ |
図4-1では、Oracle WSM 10gのコンポーネントを説明します。また、表4-1の番号は、この図のコンポーネントを指します。
図4-2に、Oracle Fusion Middleware 11gリリース1のコンポーネントを示します。表4-1の番号は、この図のコンポーネントに対応します。
図4-2 Oracle Fusion Middleware 11g Webサービスのセキュリティのコンポーネント
Oracle WSM 10gおよびOracle WSM 11gのどちらでも、ポリシーはセキュリティの実行に使用されます。ただし、ポリシーの構造は多少異なります。Oracle WSM 10gでは、ポリシーはリクエスト・パイプラインおよびレスポンス・パイプラインで構成されており、それぞれが1つ以上のポリシー・ステップで構成されています。
たとえば、図4-3では、リクエスト・パイプラインは、資格証明の抽出、LDAP認証およびLDAP認可というポリシー・ステップで構成されています。レスポンス・パイプラインには異なるポリシー・ステップであるXML暗号化が含まれています。リクエスト・パイプラインおよびレスポンス・パイプラインを異なるポリシー・ステップで構成できるため、リクエスト・メッセージとレスポンス・メッセージで異なる処理を実行できます。
Oracle WSM 11gでは、ポリシーは1つ以上のアサーションで構成されており、リクエスト・メッセージとレスポンス・メッセージで使用されるアサーションを制御できます。たとえば、図4-4では、11gのサンプル・ポリシーには2つのアサーションが含まれています。
wss11-username-with-certificates
binding-authorization
リクエスト・メッセージがWebサービスに送信されると、表示されている順序でアサーションが実行されます。レスポンス・メッセージがクライアントに返されると、同じアサーションが実行されますが、順序は逆です。リクエスト・メッセージに対するアサーションの動作は、レスポンス・メッセージの動作とは異なります。インスタンスによっては、レスポンスで何も発生しない場合があります。たとえば前述の例では、認可アサーションはリクエストの一部としてのみ実行されます。
Oracle WSM 10.1.3ポリシー・ステップをOracle WSM 11gの事前定義済ポリシーにマッピングする方法の詳細は、Oracle Fusion Middleware Oracle SOA Suite、WebCenter PortalおよびADFアップグレード・ガイド(リリース11g)のOracle Web Services Managerのポリシーの更新に関する項を参照してください。
次に、Oracle Application Server 10g WS-Securityに関するOracle WSM 11gの主な拡張内容を示します。
一元的なポリシー管理。Oracle WSM Policy Managerを使用して、セキュリティおよび管理ポリシーを一元的に定義できます。
カスタム・ポリシーのサポート。事前定義済ポリシーがニーズに一致しない場合に、セキュリティおよび管理ポリシーの要件をサポートするカスタム・ポリシーを作成できます。
ポリシーの管理および添付に使用されるツールセット。セキュリティ管理者は、Oracle Enterprise Manager Fusion Middleware Controlを使用して、Webサービスを管理および添付できます。開発者は、開発時にOracle JDeveloperまたはその他のIDEを使用してセキュリティ・ポリシーを添付できます。
エンタープライズ・レベルで管理されるポリシー。ポリシーはアプリケーション・レベルではなく、エンタープライズ・レベルで定義されます。
Oracle WSM 11gは、10.1.3の次のコンポーネントと相互運用できます。
Oracle WSM: Oracle Web Services Managerの相互運用性ガイドの「Oracle WSM 10gのセキュリティ環境との相互運用性」を参照してください。
Oracle WSM Gateway: Oracle Web Services Managerの相互運用性ガイドの「Oracle WSM 10gのセキュリティ環境との相互運用性」を参照してください。
Application Server: Oracle Web Services Managerの相互運用性ガイドの「Oracle Containers for J2EE(OC4J)10gのセキュリティ環境との相互運用性」を参照してください。
また、次のコンポーネントとも相互運用できます。
WebLogic Webサービス: Oracle Web Services Managerの相互運用性ガイドの「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。
Microsoft .NET: Oracle Web Services Managerの相互運用性ガイドの「Microsoft WCF/.NET 3.5のセキュリティ環境との相互運用性」を参照してください。
Oracle Service Bus: Oracle Web Services Managerの相互運用性ガイドの「Oracle Service Bus 10gのセキュリティ環境との相互運用性」を参照してください。
Axis 1.4およびWSS4J 1.58: Oracle Web Services Managerの相互運用性ガイドの「Axis 1.4およびWSS4J 1.58のセキュリティ環境との相互運用性」を参照してください。
次に示す10.1.3機能を、Oracle Fusion Middleware 11gリリース1にアップグレードできます。
OC4J Webサービス10.1.3からWebLogic Webサービス。Oracle Fusion Middleware Java EEアップグレード・ガイド(リリース11g)のJava EEアプリケーションの更新に関する項を参照してください。
Oracle WSM 10.1.3のポリシーからOracle WSM 11g。Oracle Fusion Middleware Oracle SOA Suite、WebCenter PortalおよびADFアップグレード・ガイド(リリース11g)のOracle Web Services Manager(WSM)のポリシーの更新に関する項を参照してください。
Oracle Containers for Java(OC4J)10.1.3のセキュリティ環境からOWSM 11g。Oracle Fusion Middleware Oracle SOA Suite、WebCenter PortalおよびADFアップグレード・ガイド(リリース11g)のOracle Containers for J2EE(OC4J)セキュリティ環境の更新に関する項を参照してください。
