OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > サーバーとリソースのセキュリティ

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

サーバーとリソースのセキュリティ

始める前に

WebLogic Serverドメインを作成するか、既存のWebLogic Serverドメインにアプリケーション・リソースをデプロイします。次のトピックを参照してください。

WebLogic Securityフレームワークについて理解しておきます。詳細は、Oracle WebLogic Serverのセキュリティの理解を参照してください。

WebLogicセキュリティ・レルムのカスタマイズ方法と管理方法について学習します。Oracle WebLogic Serverのセキュリティの管理を参照してください。

アプリケーションや他のWebLogicリソースを保護する方法について学習します。ロールおよびポリシーによるOracle WebLogic Serverリソースの保護を参照してください。


一般に、WebLogic Serverのプロダクション環境には、多数の管理対象サーバーとそれらのサーバーにデプロイされている多数のアプリケーション・リソース(EAR、WAR、EJBなど)が含まれているため、環境の安全を確保することによって、環境内の各要素の安全も保証されます。新しいWebLogic Serverインスタンスを作成したり、新しいモジュールをデプロイしたら、それらを保護する必要があります。少なくとも、既存のセキュリティ・ポリシーによってすでに保護されていることを再確認してください。

WebLogic Securityフレームワークの基本的な要素は次のとおりです。

  • セキュリティ・レルム。セキュリティ・プロバイダとその他のセキュリティ・サービスの集合です。
  • ユーザー、グループ、ロールおよびポリシー。サーバーやリソースにアクセスするエンティティを識別し、整理します。
  • セキュリティ・プロバイダ。認証、認可、IDアサーション、監査、およびその他のセキュリティ・サービスをセキュリティ・レルムに提供します。
次のトピックでは、WebLogic Securityフレームワークの基本的な要素を扱う主なステップについて説明します。

関連トピック


先頭に戻る