1 Oracle HTTP Serverセキュリティの概要

Oracle HTTP ServerはOracle Fusion MiddlewareのWebサーバー・コンポーネントで、Oracle WebLogic Serverのリスナーを提供し、Webを介して静的ページ、動的ページおよびアプリケーションをホストする際のフレームワークを提供します。

Oracle HTTP Serverには、シングル・サインオン、クラスタ化されたデプロイメント、高可用性などの主要な機能も用意されており、これにより操作が強化されます。

このドキュメントでは、Oracle HTTP Serverを使用する際のベスト・プラクティス、一般的なセキュリティ機能およびガイドラインについて説明します。トピックは、次の章で構成されています:

• 「SSLおよびTLSセキュリティの構成」では、セキュアな接続を確保するために、暗号とプロトコル、サーバー証明書および場所ディレクティブを使用する方法について説明します。
• 「HTTPセキュア・ヘッダーの構成」では、X-XSS-Protection、HttpOnly、HSTS、コンテンツ・セキュリティ・ポリシー・ヘッダーなどの様々なセキュア・ヘッダーが、Oracle HTTP Serverを使用する際のセキュリティの問題の軽減にどのように役立つかについて説明します。
• 「既知のWebサーバー攻撃からのOracle HTTP Serverの保護」では、DoS攻撃およびスローHTTP攻撃からのOracle HTTP Serverの保護に関する情報を提供します。