目次 目次 タイトルおよび著作権情報 はじめに 対象読者 ドキュメントのアクセシビリティ ダイバーシティ&インクルージョン 関連ドキュメント 表記規則 1 概要 2 WebLogicリソースのセキュリティの理解 WebLogicリソースの保護の概要 ポリシーを使用して複数のリソースの保護 タイプ別の保護ポリシー リソースの階層の保護 WebLogicリソースのロールとポリシーの設計:主なステップ ベスト・プラクティス:ポリシーへの条件指定とロールへの条件指定 ベスト・プラクティス: WebLogicプロバイダの使用時に資格のキャッシングを構成する 3 ポリシーで保護できるリソースのタイプ 管理リソース アプリケーション・リソース COMリソース EJBリソース エンタープライズ情報システム(EIS)リソース Java DataBase Connectivity (JDBC)リソース JDBC操作 Java Messaging Service (JMS)リソース JMS操作 Java Naming and Directory Interface (JNDI)リソース JNDI操作 JMXリソース 一貫性のあるセキュリティ方式の維持 サーバー・リソース weblogic.Serverコマンド、ノード・マネージャのパーミッション weblogic.Serverコマンドを使用したパーミッション ノード・マネージャを使用したパーミッション URLリソース Webサービス・リソース ワーク・コンテキスト・リソース Coherenceリソース 4 WebアプリケーションおよびEJBリソースの保護のオプション 不要になったデプロイメント記述子 Webアプリケーション、EJB用のセキュリティ・モデルの比較 各モデルについて メタデータ・アノテーション 「デプロイメント記述子のみ」モデル カスタム・ロール・モデル カスタム・ロールおよびポリシー・モデル 詳細モデル 詳細セキュリティ・モデルの理解 「ロールとポリシーのチェック」設定の理解 「WebアプリケーションまたはEJBのデプロイ時」設定の理解 「ロールとポリシーのチェック」と「WebアプリケーションまたはEJBのデプロイ時」の相互作用 「ロール・マッピングの組合せを有効化」設定の理解 使用例 EAR、WAR、およびEJBの例 EARおよびWARの例 Webアプリケーション、EJBの保護 5 セキュリティ・ポリシー セキュリティ・ポリシーの格納および使用の前提条件 デフォルトのルート・レベルのセキュリティ・ポリシー セキュリティ・ポリシー条件 基本的なポリシー条件 日付と時刻のポリシー条件 コンテキスト要素のポリシー条件 保護されたパブリック・インタフェース 管理コンソールでのセキュリティ・ポリシーの管理 6 ユーザー、グループ、セキュリティ・ロール ユーザーとグループの概要 デフォルト・ユーザー デフォルト・グループ 実行時のグループ ベスト・プラクティス: Administratorsグループにユーザーの追加 セキュリティ・ロールの概要 セキュリティ・ロールのタイプ:グローバル・ロールとスコープ指定ロール デフォルト・グローバル・ロール セキュリティ・ロール条件 基本的なロール条件 日付と時刻のロール条件 コンテキスト要素のロール条件 管理コンソールでのユーザー、グループ、ロールの管理 7 XACMLドキュメントによるWebLogicリソースの保護 前提条件 レルムへのXACMLロールまたはポリシーの追加:主なステップ 警告:不確定な結果によってすべてのユーザーがロックアウトされる可能性がある 保護するリソースの決定 保護するリソースのIDの取得 XACMLドキュメントの作成 例: ロールの割当ての定義 例: 認可ポリシーを定義する WebLogic Scripting Toolを使用してレルムにロールまたはポリシーを追加する ロールまたはポリシーがレルムに存在するかどうかを確認する カスタムMBeanのロールまたはポリシーを作成する カスタムMBeanのリソースIDを決定する XACMLドキュメントへのロールおよびポリシーのエクスポート A WebLogic ServerにおけるXACMLのリファレンス WebLogic ServerとXACMLのセキュリティ・モデルの比較 用語の比較 データ型について アクション識別子 例 環境識別子 例 ポリシーおよびポリシーセット識別子 例 リソース識別子 例 サブジェクト識別子 例 WebLogic ServerのXACML関数 カスタム・データ型のバリアント 例 その他の関数 例 日付および時刻の変換 算術変換および算術関数 オブジェクト型の変換 オブジェクトの比較 文字列の比較と操作 ルールおよびポリシーの結合アルゴリズム