ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Service Bus開発者ガイド
11gリリース1 (11.1.1.9)
B61435-09
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次
前
 		 次
  

44 はじめに

この章では、Oracle Service Busのセキュリティ・ドキュメントの対象読者について説明し、Oracle WebLogic Serverの関連セキュリティ・ドキュメントへのリンクを提供します。

Oracle Service Busのセキュリティ・ドキュメントでは、SSLやWebサービス・セキュリティなどの標準テクノロジをOracle独自のテクノロジと共に使用して、認可されたユーザーのみがOracle Service Busドメインのリソースおよびメッセージにアクセスできるようにする方法について説明します。

44.1 対象読者

このドキュメントは、次の読者を対象としています。

  • アプリケーション設計者 - 組織のセキュリティ目標の設定や全体的なセキュリティ・アーキテクチャの設計に加えて、Oracle Service Busセキュリティ機能を評価し、最適な実装方法を決定する設計者です。アプリケーション設計者は、セキュリティ・システムおよび最先端のセキュリティ・テクノロジやツールの知識だけではなく、Javaプログラミング、Javaセキュリティ、およびネットワーク・セキュリティについて深い知識を持ちます。

  • セキュリティ開発者 - Oracle Service Busに統合されるセキュリティ製品のシステム・アーキテクチャとインフラストラクチャの定義、およびOracle Service Busで使用するカスタム・セキュリティ・プロバイダの開発を中心に行う開発者です。アプリケーション設計者と連携して、セキュリティ・アーキテクチャを確実に設計に従って、セキュリティ・ホールが発生しないように実装します。また、セキュリティが確実に正しく構成されるよう、サーバー管理者とも連携します。セキュリティ開発者は、認証、認可、監査(AAA)などのセキュリティ概念についての確実な知識、JavaとJava Management eXtensions (JMX)についての深い知識、およびOracle WebLogic Server、Oracle Service Bus、セキュリティ・プロバイダ機能を操作するための知識を持ちます。

  • アプリケーション開発者 - クライアント・アプリケーションの開発、WebアプリケーションやEnterprise JavaBeans (EJB)へのセキュリティの追加、およびセキュリティ機能を実装するために他のエンジニアリング・チーム、品質保証(QA)チーム、およびデータベース・チームとの共同作業を中心に行うJavaプログラマです。アプリケーション開発者は、Java(サーブレット、JSPなどのJ2EEコンポーネントやJSEEなど)およびJavaセキュリティの深い知識を持ちます。

  • サーバー管理者 - アプリケーション設計者と密接に連携しながら、サーバーおよびサーバー上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ・リスクの特定、およびセキュリティ上の問題を防止する構成の提案を行います。関連する責務として、重要な本番システムの保守、セキュリティ・レルムの構成と管理、サーバー・リソースとアプリケーション・リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ・プロバイダのデータベースの保守などが含まれる場合もあります。サーバー管理者は、Webサービス、WebアプリケーションとEJBのセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language)を含むJavaセキュリティ・アーキテクチャに関する深い知識を備えています。

  • アプリケーション管理者 - サーバー管理者と共同でセキュリティ構成や、認証および認可方式を実装および管理したり、定義されたセキュリティ・レルムでデプロイされたアプリケーション・リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念やJavaセキュリティ・アーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバー・ログおよび監査ログでセキュリティ・イベントを特定できます。

44.2 関連項目

Oracle Service Busでは、より高度なセキュリティ・サービスの基盤として、Oracle WebLogicセキュリティ・フレームワークを使用します。これには、認証、IDアサーション、認可、ロール・マッピング、監査、および資格証明マッピングなどが含まれます。Oracle WebLogicセキュリティについては、このドキュメントに加えて次のドキュメントを参照してください。

  • Oracle Fusion Middleware Oracle WebLogic Serverセキュリティの理解

  • 『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』

  • Oracle Fusion Middleware Oracle WebLogic Serverプロダクション環境の保護

  • Oracle Fusion Middleware Oracle WebLogic Serverの保護

  • Oracle Fusion Middleware Oracle WebLogic Serverロールおよびポリシーによるリソースの保護

  前
 		 次
  ドキュメント・ライブラリへ移動
ライブラリ		 製品リストへ移動
製品		 目次へ移動
目次