2 Oracle Infrastructure Webサービスへのポリシーのアタッチ方法の理解
この章では、ポリシーおよびポリシー・セット、OWSMの事前定義済のポリシーとテンプレートの情報を示し、Oracle Infrastructure Webサービスへのポリシーのアタッチ方法を説明します。内容は次のとおりです。
2.1 ポリシーおよびポリシー・セットとは
ポリシーでは、メッセージを保護する必要性と保護する方法、メッセージを確実に送信する必要性と確実に送信する方法など、Webサービスの機能および要件を記述します。
詳細は、『Oracle Web Services Managerの理解』のポリシーに関する説明を参照してください。
ポリシー・セットとは、内部に複数のポリシー参照を格納し、同じタイプの一連のサブジェクトに対してグローバルにポリシーをアタッチする手段を提供する抽象表現の1つです。ポリシー・セットを使用してグローバルにポリシーをアタッチするメカニズムでは、開発者、アセンブラ、またはデプロイヤがポリシーのアタッチを明示的に指定しなかった状況でも、管理者はすべてのサブジェクトのセキュリティを確実に確保できます。ポリシー・セットを使用してアタッチされるポリシーは、外部的にアタッチされたと見なされます。
ポリシー・セットでは、実行時の制約を指定する機能が提供され、この制約によってそのポリシー・セットが関連するコンテキストが決定されます。たとえば、セキュリティ保護されていない公衆回線でメッセージが送信される可能性があるため、外部クライアントと通信する場合にのみ、サービスでメッセージ保護を使用するように指定できます。ただし、信頼できるネットワークで内部クライアントと通信するときは、メッセージ保護を要求しない場合もあります。詳細は、『Oracle Web Services Managerの理解』のポリシー・セットを使用したグローバル・ポリシー・アタッチメントに関する説明を参照してください。
2.2 OWSMの事前定義済ポリシーとアサーション・テンプレートの理解
Oracle Web Services Manager (OWSM)には、組織全体で一貫してWebサービスを管理および保護するためのポリシー・フレームワークが備わっています。
OWSMは、開発者が設計時に使用することも、システム管理者が本番環境で使用することも可能です。OWSMポリシーのフレームワークの詳細は、『Oracle Web Services Managerの理解』のOWSMポリシーのフレームワークの理解に関する説明を参照してください。
Oracle Fusion Middlewareをインストールすると自動的に使用可能になる、一連の事前定義済OWSMポリシーとアサーション・テンプレートがあります。事前定義済ポリシーは、顧客のデプロイで使用される一般的なベスト・プラクティス・ポリシーのパターンに基づいています。
これらの事前定義済ポリシーは、Webサービスやクライアントにすぐにアタッチできます。事前定義済ポリシーを構成することも、事前定義済ポリシーのいずれかをコピーして新しいポリシーを作成することもできます。
事前定義済ポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して作成されています。必要に応じて、新しいアサーション・テンプレートを作成できます。
事前定義済のOWSMポリシーおよびアサーション・テンプレートの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の次の項を参照してください。
2.3 Webサービスへのポリシーのアタッチ方法の概要
セキュリティ・ポリシーにより、組織全体で一貫性のあるWebサービスの管理と保護のためのフレームワークが提供されます。
セキュリティ・ポリシーは、Webサービス・エンドポイントに直接アタッチできます。
-
設計時に、プログラムで注釈を使用。JDeveloperでアプリケーションを開発するとき、ウィザードを利用してWebサービスおよびクライアントにポリシーをアタッチできます。
-
デプロイ後に、Oracle Fusion MiddlewareおよびWLSTを使用。
また、ポリシー・セットを使用すると、ある範囲に含まれる同じタイプのエンドポイントに対して、ポリシーをグローバルにアタッチできます。
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する説明を参照してください。