目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

このガイドで説明する新機能

• 新機能と変更点
• このドキュメントに記載されているその他の重要な変更

1 Oracle Coherenceセキュリティの概要

• 1.1 Oracle Coherenceセキュリティの概念の概要
• 1.2 Coherenceセキュリティ・クイック・スタート
• 1.3 セキュリティ構成の概要

2 全般的なセキュリティ対策の有効化

• 2.1 Javaセキュリティ・マネージャの使用方法
  • 2.1.1 Javaセキュリティ・マネージャの有効化
  • 2.1.2 パーミッションの指定
  • 2.1.3 ローカル・パーミッションのプログラムでの指定
• 2.2 ホストベースの認可の使用方法
  • 2.2.1 ホストベースの認可の概要
  • 2.2.2 クラスタ・メンバーの認可済ホストの指定
  • 2.2.3 Extendクライアントの認可済ホストの指定
  • 2.2.4 フィルタ・クラスを使用した認可の決定
• 2.3 不正なクライアントの管理

3 アクセス・コントローラの使用方法

• 3.1 アクセス・コントローラの使用方法の概要
• 3.2 デフォルト・アクセス・コントローラの実装の使用方法
  • 3.2.1 アクセス・コントローラの有効化
  • 3.2.2 キーストアの作成
  • 3.2.3 ログイン・モジュールの組込み
  • 3.2.4 パーミッション・ファイルの作成
  • 3.2.5 認証コールバック・ハンドラの作成
  • 3.2.6 セキュリティ監査ログの有効化
• 3.3 カスタム・アクセス・コントローラの実装の使用方法

4 サーバー側操作へのアクセスの許可

• 4.1 アクセス制御認可の概要
• 4.2 アクセス制御認可の実装の作成
• 4.3 アクセス制御認可の実装の宣言
• 4.4 パーティション化キャッシュ上でのアクセス制御認可の有効化

5 Extendクライアント接続の保護

• 5.1 IDトークンを使用したクライアント接続の制限
  • 5.1.1 IDトークンの使用方法の概要
  • 5.1.2 カスタムIDトランスフォーマの作成
  • 5.1.3 カスタムIDトランスフォーマの有効化
  • 5.1.4 カスタム・アイデンティティ・サータの作成
  • 5.1.5 カスタム・アイデンティティ・サータの有効化
  • 5.1.6 カスタム・セキュリティ・タイプの使用方法
  • 5.1.7 カスタムIDトークンの相互運用性の理解
• 5.2 IDと拡張サービスの関連付け
• 5.3 Extendクライアントの認可の実装
  • 5.3.1 Extendクライアントの認可の概要
  • 5.3.2 認可インターセプタ・クラスの作成
  • 5.3.3 認可インターセプタ・クラスの有効化

6 SSLを使用した通信の保護

• 6.1 SSLの概要
• 6.2 SSLを使用したTCMP通信の保護
  • 6.2.1 SSLを使用したTCMP通信の保護の概要
  • 6.2.2 SSLソケット・プロバイダの定義
  • 6.2.3 事前定義済SSLソケット・プロバイダの使用方法
• 6.3 SSLを使用したExtendクライアント通信の保護
  • 6.3.1 SSLを使用したExtendクライアント通信の保護の概要
  • 6.3.2 クラスタ側のSSLソケット・プロバイダの構成
    • 6.3.2.1 プロキシ・サービスごとのSSLソケット・プロバイダの構成
    • 6.3.2.2 すべてのプロキシ・サービス用SSLソケット・プロバイダの構成
  • 6.3.3 Javaクライアント側のSSLソケット・プロバイダの構成
    • 6.3.3.1 リモート・サービスごとのSSLソケット・プロバイダの構成
    • 6.3.3.2 すべてのリモート・サービス用SSLソケット・プロバイダの構成
  • 6.3.4 .NETクライアント側のストリーム・プロバイダの構成
• 6.4 SSLを使用したフェデレーション通信の保護
• 6.5 暗号スイートとプロトコル・バージョンの使用の制御

7 Oracle WebLogic ServerにおけるOracle Coherenceの保護

• 7.1 Oracle WebLogic ServerにおけるOracle Coherenceの保護の概要
• 7.2 Oracle Coherenceクラスタ・メンバーシップの保護
  • 7.2.1 Oracle Coherenceセキュリティ・フレームワークの有効化
  • 7.2.2 セキュリティ・フレームワークで使用するIDの指定
• 7.3 Oracle Coherenceのキャッシュおよびサービスの認可
  • 7.3.1 キャッシュ認可の指定
  • 7.3.2 サービス認可の指定
• 7.4 IDトークンでのExtendクライアント・アクセスの保護
  • 7.4.1 Oracle WebLogic Serverで使用するIDトランスフォーマの有効化
  • 7.4.2 Oracle WebLogic Serverで使用するアイデンティティ・アサータの有効化

8 Oracle Coherence RESTの保護

• 8.1 Oracle Coherence RESTの保護の概要
• 8.2 Oracle Coherence RESTでのHTTP Basic認証の使用方法
  • 8.2.1 HTTPアクセプタのBasic認証の指定
  • 8.2.2 ログイン・モジュールの指定
• 8.3 Oracle Coherence RESTでのSSL認証の使用方法
  • 8.3.1 HTTPアクセプタの証明書認証の指定
  • 8.3.2 HTTPアクセプタ用のSSLソケット・プロバイダの構成
  • 8.3.3 保護されたRESTサービスへのアクセス
• 8.4 Oracle Coherence RESTでのSSLおよびHTTP Basic認証の使用方法
• 8.5 Oracle Coherence RESTのための認可の実装