Oracle Java Cloud Serviceインスタンスにデプロイされたアプリケーションは、Oracle Cloud、Java EE標準およびOracle WebLogic Serverを使用して保護します
Oracle Java Cloud ServiceインスタンスにはOracle WebLogic Serverドメインが含まれ、このドメインは、1つの管理サーバーと1つ以上の管理対象サーバーで構成されます。 ドメインでは、ドメイン内のすべてのサーバーにおける認証、認可、ロール・マッピング、資格証明マッピングおよびセキュリティ監査を制御するセキュリティ・レルムも定義されます。 このWebLogic ServerドメインにデプロイされたJavaアプリケーションは、権限のないアクセスからアプリケーションを保護するセキュリティ・ロールおよびセキュリティ・ポリシーに関連付けることができます。 WebLogic Serverでは、リクエストしているユーザーにアイデンティティを割り当てる様々なセキュリティ・プロバイダがサポートされます。 ユーザー、グループ、ロールおよびポリシーは、デフォルトではすべてWebLogic Serverの組込みLDAPで保持されます。 このデフォルトのセキュリティ構成で要件が満たされない場合は、セキュリティ・レルムを変更するか、セキュリティ・プロバイダを自由に組み合せて新しいセキュリティ・レルムを作成できます。 大規模な本番アプリケーションの場合、組込みLDAPのかわりに、Oracle Identity Managementなどの適切なアイデンティティ管理システムを使用することをお薦めします。
最高レベルのネットワーク・セキュリティを提供するために、Oracle Java Cloud Serviceは例外によるアクセス・アーキテクチャを実装しています。 管理者、アプリケーション・ユーザーまたは他のクラウド・サービスに対して、サービス・インスタンスへのネットワーク・アクセス権を明示的に付与する必要があります。 サービス・インスタンスにアクセスできるのは、デフォルトではSSLやSSHなどのセキュア・プロトコルを介して特定のポートを使用する場合のみです。 デフォルトのネットワーク・セキュリティ構成をカスタマイズして、異なるアクセス・ルールやセキュリティ・ポリシーをサポートすることもできます。
Oracle Java Cloud Serviceのセキュリティの詳細は、次を参照してください。
Java EEおよびWebLogic Serverのセキュリティ・アーキテクチャの詳細は、次を参照してください。
Oracle WebLogic Serverのセキュリティの理解(12.2.1)
Oracle WebLogic Serverのセキュリティの理解(12.1.3)
Oracle WebLogic Serverのセキュリティの理解(11.1.1.7)
Oracle Coherenceデータ・グリッドのセキュリティ機能の詳細は、Oracle Coherenceの保護の次のトピックを参照してください。