Oracle® Fusion Middleware Oracle WebLogic Serverロールおよびポリシーによるリソースの保護 12c (12.2.1.1.0) E77284-01 |
|
前 |
次 |
この章の内容は次のとおりです。
このマニュアルでは、WebLogic Serverドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、WebアプリケーションやEJBを保護するためのオプション、様々なタイプのセキュリティ・ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取扱います。
このマニュアルは、Java EEセキュリティやWebLogicセキュリティ・サービスの他の機能に精通している読者を対象としています。
このドキュメントは、ソフトウェア・プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関するWebLogic Serverのマニュアルや情報源へのリンクについては、「関連情報」を参照してください
このドキュメントの構成は次のとおりです。
この章「概要とロードマップ」では、このガイドの構成を紹介します。
「WebLogicリソースのセキュリティの理解」では、用語と概念を紹介し、処理の流れを概説してWebLogicリソースを保護するための主な手順について簡単に示します。
「ポリシーで保護できるリソースのタイプ」では、WebLogic Server管理コンソールを使用して保護できる様々なWebLogicリソースのタイプについて説明します。
「WebアプリケーションおよびEJBリソースの保護のオプション」では、デプロイメント記述子またはWebLogic Server管理コンソールを使用してEJBおよびWebアプリケーション・リソースを保護するためのオプションについて説明します。
「セキュリティ・ポリシー」では、セキュリティ・ポリシーについて説明します。これにはWebLogic Serverのデフォルト・セキュリティ・ポリシーの説明も含まれます。さらに、セキュリティ・ポリシーの構成要素についても説明します。
「ユーザー、グループ、セキュリティ・ロール」では、WebLogicリソースにアクセスするユーザーおよびグループについて説明します。これにはWebLogic Serverのデフォルト・グループの説明も含まれます。また、スコープ指定セキュリティ・ロールおよびグローバル・セキュリティ・ロールについても説明します。最後の節では、セキュリティ・ロールの構成要素について説明します。
「XACMLドキュメントによるWebLogicリソースの保護」では、認可ポリシーおよびロールの割当てを記述するためのXML言語であるXACML (eXtensible Access Control Markup Language)について説明します。
「WebLogic ServerにおけるXACMLのリファレンス」では、XACML 2.0ドキュメントを記述してWebLogic Server上のリソースを保護する場合に使用できる拡張について説明します。また、WebLogic ServerでXACMLを使用する場合の制約についても説明します。
WebLogicリソースを保護するセキュリティ管理者にとって、この他に重要と考えられるWebLogic Serverマニュアルを以下に示します。
『Oracle WebLogic Serverセキュリティの理解』 - WebLogicセキュリティ・サービスの機能の概要で、このサービスのアーキテクチャと働きについて説明します。WebLogicセキュリティを理解するための基礎となるドキュメントです。
『Oracle WebLogic Serverセキュリティの管理』 - インストール済のWebLogic Serverに対して包括的にセキュリティを構成する方法を説明しています。セキュリティ・プロバイダ、ID、信頼、SSLなどの情報が含まれます。
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのロールとポリシーを使用したリソースの保護に関する項 - このドキュメントで説明するタスクをWebLogic Server管理コンソールで実行する手順について、段階を追って説明します。
以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。
『WebLogicセキュリティ・サービスによるアプリケーションの開発』のWebアプリケーションのセキュリティに関する項、Enterprise JavaBeans (EJB)のセキュリティ対策に関する項およびJavaセキュリティを使用したWebLogicリソースの保護に関する項
『Oracle WebLogic Server JCOMアプリケーションの開発』(COMリソース)のアクセス・コントロールの構成に関する項
『Oracle WebLogic Serverリソース・アダプタの開発』(EISリソース)のセキュリティに関する項
『Oracle WebLogic Server WebLogic Webサービスの保護』
このリリースで導入されたWebLogic Serverの新機能の一覧については、『Oracle WebLogic Serverの新機能』 12.2.1.1.0を参照してください。