1 概要とロードマップ

この章では、このガイド(『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』)の内容と構成について説明します。WebLogicセキュリティ・サービスでは、セキュリティ機能の複数のレイヤーを組み合せることによりWebLogic Serverドメインに対する不正なアクセスを防ぎます。このマニュアルでは、ドメイン内のリソースにアクセスできるユーザーを決定するためのロールやポリシーの使用について説明します。ロールおよびポリシー機能には、よく知られているアクセス制御リスト(Access Control List : ACL)と同様の働きがありますが、ACL以上に高度な機能も備わっています。ACLは静的ですが、ロールとポリシーでは、ユーザーのリソースへのアクセス権を決める条件を指定すると、条件の評価が実行時に行われます。

この章の内容は次のとおりです。

• ドキュメントの内容と対象読者

• このドキュメントの手引き

• 関連情報

• このリリースでの新機能と変更された機能

ドキュメントの内容と対象読者

このマニュアルでは、WebLogic Serverドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、WebアプリケーションやEJBを保護するためのオプション、様々なタイプのセキュリティ・ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取扱います。

このマニュアルは、Java EEセキュリティやWebLogicセキュリティ・サービスの他の機能に精通している読者を対象としています。

このドキュメントは、ソフトウェア・プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関するWebLogic Serverのマニュアルや情報源へのリンクについては、「関連情報」を参照してください

このドキュメントの手引き

このドキュメントの構成は次のとおりです。

• この章「概要とロードマップ」では、このガイドの構成を紹介します。

• 「WebLogicリソースのセキュリティの理解」では、用語と概念を紹介し、処理の流れを概説してWebLogicリソースを保護するための主な手順について簡単に示します。

• 「ポリシーで保護できるリソースのタイプ」では、WebLogic Server管理コンソールを使用して保護できる様々なWebLogicリソースのタイプについて説明します。

• 「WebアプリケーションおよびEJBリソースの保護のオプション」では、デプロイメント記述子またはWebLogic Server管理コンソールを使用してEJBおよびWebアプリケーション・リソースを保護するためのオプションについて説明します。

• 「セキュリティ・ポリシー」では、セキュリティ・ポリシーについて説明します。これにはWebLogic Serverのデフォルト・セキュリティ・ポリシーの説明も含まれます。さらに、セキュリティ・ポリシーの構成要素についても説明します。

• 「ユーザー、グループ、セキュリティ・ロール」では、WebLogicリソースにアクセスするユーザーおよびグループについて説明します。これにはWebLogic Serverのデフォルト・グループの説明も含まれます。また、スコープ指定セキュリティ・ロールおよびグローバル・セキュリティ・ロールについても説明します。最後の節では、セキュリティ・ロールの構成要素について説明します。

• 「XACMLドキュメントによるWebLogicリソースの保護」では、認可ポリシーおよびロールの割当てを記述するためのXML言語であるXACML (eXtensible Access Control Markup Language)について説明します。

• 「WebLogic ServerにおけるXACMLのリファレンス」では、XACML 2.0ドキュメントを記述してWebLogic Server上のリソースを保護する場合に使用できる拡張について説明します。また、WebLogic ServerでXACMLを使用する場合の制約についても説明します。

関連情報

詳細を理解する必要があるときには、関連ドキュメントを使用してください。

WebLogicリソースを保護するセキュリティ管理者にとって、この他に重要と考えられるWebLogic Serverマニュアルを以下に示します。

• 『Oracle WebLogic Serverセキュリティの理解』 - WebLogicセキュリティ・サービスの機能の概要で、このサービスのアーキテクチャと働きについて説明します。WebLogicセキュリティを理解するための基礎となるドキュメントです。

• 『Oracle WebLogic Serverセキュリティの管理』 - インストール済のWebLogic Serverに対して包括的にセキュリティを構成する方法を説明しています。セキュリティ・プロバイダ、ID、信頼、SSLなどの情報が含まれます。

• Oracle WebLogic Server管理コンソール・オンライン・ヘルプのロールとポリシーを使用したリソースの保護に関する項 - このドキュメントで説明するタスクをWebLogic Server管理コンソールで実行する手順について、段階を追って説明します。

以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。

• 『WebLogicセキュリティ・サービスによるアプリケーションの開発』のWebアプリケーションのセキュリティ対策に関する項、Enterprise JavaBeans (EJB)のセキュリティ対策に関する項およびJavaセキュリティを使用したWebLogicリソースの保護に関する項

• 『Oracle WebLogic Server JCOMアプリケーションの開発』(COMリソース)のアクセス・コントロールの構成に関する項

• 『Oracle WebLogic Serverリソース・アダプタの開発』(EISリソース)のセキュリティに関する項

• 『Oracle WebLogic Server WebLogic Webサービスの保護』

チュートリアルとサンプル

セキュリティ関連の他のマニュアルは、『Oracle WebLogic Serverの理解』のサンプル・コードおよびサンプル・アプリケーションに関する項に示されています。

このリリースでの新機能と変更された機能

このリリースで導入されたWebLogic Serverの新機能の一覧については、『Oracle WebLogic Serverの新機能』 12.2.1.3.0を参照してください。