1 Webサービス・セキュリティと管理の概要

世界中の企業がイントラネット環境およびインターネット環境の両方において、Webサービスを使用してサービス指向アーキテクチャ(SOA)を積極的にデプロイしています。Webサービスには従来の方法(オブジェクトの配布やカスタム・ソフトウェアなど)に比べて多くの利点がありますが、相互接続されたWebサービスのネットワークをデプロイするには、特にセキュリティと管理の面で依然として重大な課題があります。

この章では、Oracle Fusion Middleware 11gにおけるWebサービス・セキュリティと管理の概要を説明します。

• Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

• Webサービスのセキュリティと管理のタスク

• Oracle Infrastructure Webサービスの保護と管理

• WebLogic Webサービスの保護と管理

• セキュリティと管理のツールへのアクセス

• WebLogic Server上でのOracle WSMのインストール

注意: Oracle Web Services ManagerとOracle Infrastructure Webサービスは、IBM WebSphere上でもサポートされています。動作の違いや制限事項については、Oracle Fusion Middlewareサード・パーティ・アプリケーション・サーバー・ガイドのIBM WebSphere上でのWebサービスの管理に関する項を参照してください。

Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理

Oracle Fusion Middleware 11gリリース1(11.1.1)の主な機能を次に説明します。

• Oracle Web Services Manager(WSM)のセキュリティと管理が完全に再設計および再構築されました。旧リリースでは、Oracle WSM 10gは、スタンドアロン製品またはOracle SOA Suiteのコンポーネントとして提供されていました。11gリリースでは、Oracle WSMがOracle WebLogic Serverに統合されました。詳細は、「Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細」を参照してください。

• Oracle Webサービスは、次のカテゴリに分類できます。

  • WebLogic(Java EE)Webサービス(「WebLogic Webサービスの保護と管理」を参照)

  • Oracle Infrastructure Webサービス: SOA、ADFおよびWebCenterサービス(「Oracle Infrastructure Webサービスの保護と管理」を参照)

  Oracle Fusion Middleware 11gにおける2つのWebサービスのカテゴリおよびWebサービスとクライアントのタイプの詳細は、Webサービスの紹介を参照してください。

• 2つのカテゴリをサポートするため、次の表で定義されるように、Webサービスに添付できるポリシーには2つのタイプがあります。

  表1-1 Webサービス・ポリシーのタイプ

  ポリシーのタイプ	説明
  Oracle Web Services Manager(WSM)ポリシー	Oracle WSMによって提供されるポリシー。 Oracle WSMポリシーは、SOA、ADFおよびWebCenter Webサービスに添付できます。Oracle WSMセキュリティ・ポリシーは、SOA、ADF、WebCenter Webサービスなどとインタフェース接続するために、WebLogic JAX-WS Webサービスのみに添付できます。(Oracle WSMポリシーは、JAX-RPC Webサービスに添付できません。) Oracle WSMポリシーは、Oracle Enterprise Manager Fusion Middleware Controlから、またはカスタムのWebLogic Scripting Tool(WLST)コマンドを使用してコマンドラインから管理します。
  WebLogic Webサービス・ポリシー	WebLogic Serverによって提供されるポリシー。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic Server WebLogic Webサービスの保護を参照してください。 WebLogic Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。詳細は、Oracle Web Services Managerの相互運用性ガイドの「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。 WebLogic Webサービス・ポリシーは、WebLogic管理コンソールから管理します。

  
  

• アプリケーション開発者は、Oracle JDeveloperを使用して、Oracle WSMポリシー・フレームワークのセキュリティと管理機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付"に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • Oracle WebLogic Server WebLogic Webサービスの保護のOracle Web Services Managerのセキュリティ・ポリシーの使用に関する項

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、次のツールを使用してWebサービスを保護および管理できます。

  • Oracle Infrastructure Webサービスを保護および管理し、WebLogic(Java EE)Webサービスを保護およびテストするための、Oracle Enterprise Manager Fusion Middleware Control。

  • WebLogic(Java EE)Webサービスを保護および管理するための、Oracle WebLogic管理コンソール。

  • SOA、ADFおよびWebCenter Webサービスを表示、構成および保護するためのOracle WebLogic Scripting Tool(WLST)。

Webサービスのセキュリティと管理のタスク

次に、Webサービスを保護および管理するために必要なタスクの例を示します。

• Webサービスをデプロイ、構成、テストおよび監視します。

• Webサービスを有効化、公開および登録します。

• ポリシー・サブジェクトにポリシーを直接添付して、Webサービスを保護および管理し、ポリシーの使用状況を分析します。

• 同じタイプの多様なサブジェクトにグローバル・スコープでポリシーを添付して、Webサービスを保護および管理します。サポートされているスコープには、ドメイン、アプリケーション、パーティション、モジュール、SOAコンポジット、サービス、SOA参照、ポートおよびコンポーネントが含まれます。

• 新しいポリシーとアサーション・テンプレートを作成し、既存のポリシーを管理および構成します。

• アプリケーション要件を満たすようにカスタム・アサーションを作成します。

• ポリシーのライフサイクルを管理して、テスト環境から本番環境へ移行します。

• 開発環境および本番環境のファイルベース・ストアとデータベース・ストアをそれぞれで管理します。

• 他のWebサービスとの相互運用性をテストします。

• 問題を診断します。

Webサービスを開発、保護および管理する手順は、使用するWebサービスのカテゴリによって異なります。次の項では、必要な手順を説明します。

• Oracle Infrastructure Webサービスの保護と管理

• WebLogic Webサービスの保護と管理

Oracle Infrastructure Webサービスの保護と管理

Oracle Infrastructure Webサービスを保護および管理する方法:

• アプリケーション開発者は、開発時にOracle JDeveloperまたはその他のIDEを使用してポリシーを添付し、Oracle WSMポリシー・フレームワークのセキュリティと管理の機能を活用できます。Oracle JDeveloperを使用したポリシー添付の詳細は、次の項を参照してください。

  • 『Oracle SOA SuiteのOracle Fusion Middleware開発者ガイド』のバインディング・コンポーネントとサービス・コンポーネントへのポリシーの添付"に関する項。

  • 『Oracle Application Development FrameworkのOracle Fusion Middleware Fusion開発者ガイド』のWebサービス・データ・コントロールの保護に関する項。

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

• システム管理者は、表1-2で定義されているツールを使用してOracle Infrastructure Webサービスを保護および管理できます。

  表1-2 Oracle Infrastructure Webサービスの保護および管理に使用されるツール

  使用するツール	用途
  Oracle Enterprise Manager Fusion Middleware Control	SOA、ADFおよびWebCenterサービスを保護および管理し、「Webサービスのセキュリティと管理のタスク」で説明されているタスクを実行します。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlは、Oracle Web Services Manager (WSM)を利用して一元的にセキュリティと管理ポリシーを定義し、それらを実行時にローカルに強制します。Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。
  WebLogic Scripting Tool(WLST)	Webサービスの構成とポリシー管理タスクを行います。 WLSTにアクセスするには、「WebサービスのカスタムWLSTコマンドへのアクセス」を参照してください。 WLSTの使用に関する詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle WebLogic Scripting Tool(WLST)の使用に関する項を参照してください。

  
  

SOA、ADFおよびWebCenterサービスを保護および管理する方法の詳細は、第II部「基本管理」および第III部「高度な管理」を参照してください。

WebLogic Webサービスの保護と管理

WebLogic Webサービスを保護および管理する手順は次のとおりです。

• 開発時に、アプリケーション開発者はOracle JDeveloperまたはその他のIDEを使用してセキュリティ・ポリシーを添付できます。詳細は、次の項目を参照してください。

  • Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。

  • Oracle WebLogic Server WebLogic Webサービスの保護のOracle Web Services Managerのセキュリティ・ポリシーの使用に関する項

• システム管理者は、表1-3で定義されているツールを使用してWebLogic Webサービスを保護および管理できます。

表1-3 WebLogic Webサービスの保護および管理に使用されるツール

使用するツール	実行するタスク
Oracle Enterprise Manager Fusion Middleware Control	Oracle WSMを活用して次のタスクを実行します。 実行時のポリシーの強制。 Oracle WSMセキュリティ・ポリシーを管理し、WebLogic Java EE Webサービス(クライアントではない)に添付します。 Oracle WSMセキュリティ・ポリシーにより保護されているJAX-WS WebLogic Webサービスのポリシーを通知します。 WebLogic Webサービスをテストします。 WebLogic Webサービスの実行時のパフォーマンスを監視します。 Oracle WSMの詳細は、「Oracle WSMのポリシー・フレームワークについて」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlにアクセスするには、「Oracle Enterprise Manager Fusion Middleware Controlへのアクセス」を参照してください。 Oracle Enterprise Manager Fusion Middleware Controlの詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用に関する項を参照してください。 注意: 11gリリースのWebLogic Webサービスでは、次の機能はサポートされていません。 WS-SecureConversation、WS-Trust、MTOM、WS-Addressing、WS-ReliableMessagingまたはOracle WSMポリシーを使用したWS-AtomicTransactionポリシー。 JAX-RPC WebLogic Webサービスのセキュリティおよび管理。
Oracle WebLogic Server管理コンソール	WebLogic Webサービスを保護および管理します。 Oracle WebLogic Server管理コンソールにアクセスするには、「Oracle WebLogic管理コンソールへのアクセス」を参照してください。 Oracle WebLogic Server管理コンソールを使用してWebLogic Webサービスを保護および管理する方法の詳細は、Oracle WebLogic Server管理コンソールのヘルプのWebサービスに関する項を参照してください。

第IV部「WebLogic Webサービスの管理」に、WebLogic Webサービスの保護および管理のロードマップを示します。

セキュリティと管理のツールへのアクセス

次の項では、前述の項で説明されたセキュリティと管理のツールにアクセスする方法を説明します。

Oracle Enterprise Manager Fusion Middleware Controlへのアクセス

Oracle Enterprise Manager Fusion Middleware Controlへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverインスタンスを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のURLに移動します。

   http://hostname:port/em
   

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   管理者ユーザーのデフォルトのユーザー名はweblogicです。これは、初めてFusion Middleware Controlにログインするときに使用できるアカウントです。パスワードは、Oracle Fusion Middlewareのインストール時に入力したものです。

4. 「ログイン」をクリックします。

詳細は、『Oracle Fusion Middleware管理者ガイド』のOracle Enterprise Manager Fusion Middleware Controlの使用開始に関する項を参照してください。

Oracle WebLogic管理コンソールへのアクセス

Oracle WebLogic管理コンソールへアクセスする手順は次のとおりです。

1. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのヘルプのサーバーの起動と停止に関する項を参照してください。

2. サポートされているWebブラウザを開き、次のいずれかのURLに移動します。

   http://hostname:port/console
   https://hostname:port/console
   

   hostnameにはOracle WebLogic管理サーバーのDNS名またはIPアドレスを指定し、portにはOracle WebLogic管理サーバーがリクエストをリスニングしているポートのアドレスを指定します(デフォルトでは7001)。

   Secure Sockets Layer(SSL)を使用してOracle WebLogic Serverを起動した場合には、httpsを使用します。

   サポートされているブラウザのリストは、http://www.oracle.com/technology/software/products/ias/files/fusion_certification.htmlのOracle WebLogic Serverのシステム要件とサポートされているプラットフォームに関する項を参照してください。

   「ログイン」ページが表示されます。

3. ユーザー名およびパスワードを入力します。

   インストール処理中にユーザー名とパスワードを指定する場合があります。これがOracle管理サーバーの起動に使用したものと同じユーザー名とパスワードの場合もあります。または、デフォルトのグローバル・セキュリティ・ロールのいずれかが付与されているユーザー名の可能性もあります。

4. 「ログイン」をクリックします。

詳細は、Oracle WebLogic Server管理コンソールのヘルプのコンソールの起動に関する項を参照してください。

WebサービスのカスタムWLSTコマンドへのアクセス

WebサービスのWLSTコマンドにアクセスする手順

1. インストールのために、Oracleの共通ホーム・ディレクトリ、たとえば/home/Oracle/Middleware/oracle_commonに移動します。

   Oracleの共通ホーム・ディレクトリとOracle Fusion Middlewareのインストールの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』を参照してください。

2. oracle_common/common/binディレクトリにあるWLST.sh/cmdコマンドを使用して、WLSTを起動します。たとえば、次のようにします。

   • /home/Oracle/Middleware/oracle_common/common/bin/wlst.sh(UNIX)

   • C:\Oracle\Middleware\oracle_common\common\bin\wlst.cmd(Windows)

   これらのコマンドを実行すると、WLSTがオフライン・モードで起動されます。WebサービスのWLSTコマンドを使用するには、WLSTをオンライン・モードで使用する必要があります。

3. Oracle WebLogic Serverを起動します。

   詳細は、Oracle WebLogic Server管理コンソールのヘルプのサーバーの起動と停止に関する項を参照してください。

4. connect()コマンドを使用して、実行中のWebLogic Serverインスタンスに接続します。たとえば、次のコマンドは、ユーザー名/パスワードの資格証明weblogic/welcome1を使用して、URL myAdminServer.example.com:7001でWLSTを管理サーバーに接続します。

   connect("weblogic","welcome1","t3://myAdminServer.example.com:7001")
   

WLSTの使用に関する詳細は、Oracle WebLogic Scripting ToolのWebLogic Scripting Toolの使用に関する項を参照してください。

WebサービスのWLSTコマンドの詳細は、『WebLogic Scripting Toolコマンド・リファレンス』のWebサービスのカスタムWLSTコマンドに関する項を参照してください。

WebLogic Server上でのOracle WSMのインストール

Oracle WSMは、Oracle Fusion Middleware SOA SuiteまたはOracle Application Development Runtimeのインストール時に、デフォルトでインストールされます。ただし、JAX-WS WebサービスとクライアントがデプロイされているスタンドアロンのWebLogic Server環境がある場合、Oracle WSMをインストールしてWebサービスとクライアントを保護するために使用できます。

注意: Oracle WSMは、SOA Suiteを通じてのみライセンス付与できます。スタンドアロン・ライセンスは利用できません。ベースのWeblogic ServerでOracle WSMを使用してWebサービス・クライアントとサービスを保護するには、Weblogic Serverライセンスに追加してSOA Suiteライセンスを取得する必要があります。

WebLogic ServerとともにOracle WSMを使用するには、Java Required Files (JRF)とOracle Enterprise Manager Fusion Middleware Controlが必要です。JRFは、Oracleビジネス・アプリケーションやアプリケーション・フレームワークに一般的な機能を提供する、Oracle WSMなどのコンポーネントで構成されています。Oracle Enterprise Manager Fusion Middleware Controlは、WebLogic Webサービスを保護および管理するために使用されます。

JRFとFusion Middleware Controlは両方とも、WebLogic Serverインストールに含まれていません。次の手順では、WebLogic ServerとともにOracle WSMをインストールおよび構成するために必要な手順について説明します。

1. 『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』で説明されるように、概念と要件を確認してインストールの準備を行います。

2. 次のOracle Fusion Middlewareソフトウェア・コンポーネントをダウンロードします。

   • Oracle WebLogic Server

   • Oracle Application Development Runtime

   • Oracle Fusion Middlewareリポジトリ作成ユーティリティ

   ダウンロード・サイトは、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareソフトウェアの取得に関する項を参照してください。

3. データベース内にMDSスキーマを作成します。

   Oracle Application Developerには、Oracle WSM Policy ManagerとOracle WSM-PM Extensionが含まれています。これらのコンポーネントでは、インストールの前に、データベースにMDSスキーマが存在している必要があります。データベースにMDSスキーマを作成するには、リポジトリ作成ユーティリティ(RCU)を実行する必要があります。手順については、『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のスキーマの作成に関する説明を参照してください。

   
   

   注意: 「コンポーネントの選択」画面で、「AS共通スキーマ」の下の「Metadata Services」を必ず選択します。

   
   

4. WebLogic Serverをインストールします。詳細な手順は、Oracle WebLogic Serverインストレーション・ガイドを参照してください。

   Application Developerのインストール中に提供する必要があるため、Middlewareホームのディレクトリを指定する場所を必ず書き留めてください。

5. Application Developerをインストールします。詳細な手順は、『Oracle Fusion Middleware Application Developerインストレーション・ガイド』のインストール手順に関する項を参照してください。

   
   

   注意: 「インストール場所の指定」画面で、WebLogic Serverのインストール中に提供したミドルウェア・ホームの場所を指定します。

   
   

6. 構成ウィザードを使用して、Oracle Enterprise Manager、Oracle WSMおよびJRFを含むドメインを作成します。詳細は、『Oracle Fusion Middleware Application Developerインストレーション・ガイド』のApplication Developerの構成に関する項を参照してください。

   
   

   注意: 構成ウィザードのドメイン・ソースの選択で、「Oracle Enterprise Manager」とOracle WSM Policy Managerを選択します。Oracle JRFは、依存先として自動的に選択されます。

   
   

「WebLogic Webサービスの保護と管理」で説明されるように、WebLogic Webサービスを保護および管理できるようになりました。