WebLogic Serverでは、各WebアプリケーションやEJBを保護するためのモデルを選択できます。選択肢の1つに、詳細セキュリティ・モデルを構成する方法があります。この場合、セキュリティ・ロールやセキュリティ・ポリシーは、元のデプロイメントにあるデプロイメント記述子からセキュリティ・プロバイダのデータ用リポジトリにコピーされます(各セキュリティ・プロバイダにはセキュリティ・データをインポートするための独自のロジックがあります)。コピー後には、管理コンソールを使用してセキュリティ・ロールやセキュリティ・ポリシーを変更、削除、または追加できます。詳細セキュリティ・モデルの理解を参照してください。
警告: デプロイ済みですでにセキュリティ・データをインポートしてあるモジュールからのセキュリティ・データを再インポートする場合、そのモジュールを削除してから再インストールすることをお薦めします。WebアプリケーションおよびEJBのセキュリティの管理を参照してください。
元のデプロイメントのデプロイメント・ディスクリプタからセキュリティ情報をコピーするには:
ノート: この構成は、詳細セキュリティ・モデルを使用してデプロイされるすべてのWebアプリケーションやEJBに適用されます。たとえば、Webアプリケーションを2つデプロイし、両方のWebアプリケーションで詳細セキュリティ・モデルを使用するように「アプリケーション・インストール・アシスタント」に指定してアシスタントを終了した場合、ロールおよびポリシーは両方のWebアプリケーションからコピーされます。これらのWebアプリケーションの1つを再デプロイすると、再デプロイされたモジュールのデプロイメント・ディスクリプタからセキュリティ・データが再度コピーされます。この再コピーが行われないようにするには、このトピックの下記で説明するとおりに詳細モデルを再構成します。
この選択については、詳細な構成オプションを参照してください。
これにより、WebアプリケーションおよびEJBリソースをデプロイするたびに、そのリソースのロールとポリシーが、デプロイメント・ディスクリプタから構成済みの認可プロバイダおよびロール・マッピング・プロバイダのデータベースにコピーされるようになります。
サーバーの起動と停止を参照してください。
WebアプリケーションのインストールまたはスタンドアロンEJBのインストールを参照してください。
完了した後に
警告: WebアプリケーションやEJBをデプロイした後には、「WebアプリケーションまたはEJBのデプロイ時」リストの値を「デプロイメント・ディスクリプタのロールとポリシーを無視」に変更する必要があります。変更しないと、詳細モデルを使用するどの WebアプリケーションまたはEJBを再デプロイした場合にもそのセキュリティ・データが再インポートされ、管理コンソールで設定したセキュリティ構成がオーバーライドされるおそれがあります。ロールおよびポリシーのインポートの停止を参照してください。