1 Oracle Web Services Managerの概要
詳細は、次の項を参照してください。
1.1 Oracle Web Services Managerの概要
Oracle Web Services Manager (OWSM)を使用すると、実行中のビジネス・プロセスを中断させることなく、ポリシーの変更をリアルタイムで施行できるため、ビジネスにおける俊敏性が確保され、セキュリティ上の問題やセキュリティ違反に即座に対応できます。
図1-1に示すように、OWSMは、クライアント・エージェントを介して最前線のセキュリティを確保することによってWebサービス・クライアントを保護するとともに、サーバー・エージェントを介して最後部のセキュリティを確保することによってWebサービスを保護します。Webサービスが企業イントラネットの内部からのみアクセス可能な場合でも、通常は認証と認可を必要とします。また、多くの場合、規制遵守に対処するための監査も必要です。
OWSMでは、Webサービスをポリシー駆動によって集中管理できるとともに、ローカルでポリシーを施行できます。OWSMには、組織全体でのWebサービスの一貫性のある管理と保護を実現するポリシー・フレームワークが備わっています。
このポリシー駆動アプローチの利点は次のとおりです。
-
セキュリティを宣言的で外部化されたものにすることが可能です。
-
実行中のビジネス・プロセスを中断させることなく、ポリシーの変更をリアルタイムで施行できるため、ビジネスにおける俊敏性が確保され、セキュリティ上の問題やセキュリティ違反に即座に対応できます。
-
開発者は、セキュリティ仕様およびセキュリティ実装の詳細を意識する必要がなくなります。
OWSMによって、次のことが可能になります。
-
複数のWebサービスに適用する宣言的なポリシーの集中的な定義および格納。
-
構成可能なエージェントを介した、ローカルでのポリシーの施行。
-
認証や認可の失敗などの実行時のセキュリティ・イベントの監視。
OWSMを使用して、次のカテゴリのOracle Webサービスを保護できます。
-
Oracle Infrastructure Webサービス—SOA、Application Development Framework (ADFおよびWebCenter)、Oracle Service BusおよびOracle Enterprise Schedulerの各サービス
-
Java EE Webサービス: SOAP (JAX-WS)サービスおよびRESTful (JAX-RS) Webサービス
世界中の企業がイントラネット環境およびインターネット環境の両方において、Webサービスを使用してサービス指向アーキテクチャ(SOA)を積極的にデプロイしています。Webサービスには従来の方法(オブジェクトの配布やカスタム・ソフトウェアなど)に比べて多くの利点がありますが、相互接続されたWebサービスのネットワークをデプロイするには、特にセキュリティと管理の面で依然として重大な課題があります。
1.2 Oracle Web Services Managerの機能の概要
OWSMは、様々なポリシーおよび管理機能を備えています。次の項では、サポートされているセキュリティ標準と、OWSMを使用して実行される具体的なタスクについて説明します。
OWSMには次のような機能があります。
-
ポリシー管理:
-
グローバル・ポリシー・アタッチメントと直接ポリシー・アタッチメント。
-
設計時およびデプロイ後のポリシー・アタッチメント。
-
1つのWebサービスまたはクライアントへの複数のポリシーのアタッチ/デタッチ機能。
-
クライアント・ポリシーの自動選択。
-
複数のWebサービス間でのアイデンティティの伝播。
-
WSDLでのポリシー通知。
-
-
監視/管理:
-
集中的な管理、監査およびレポート作成。
-
ポリシーのバージョニングとロールバック。
-
パフォーマンス管理(サービス、ポート、操作などのメトリック、ポートごとのポリシー依存性、セキュリティ違反数、起動数など)。
-
ポリシーのエクスポートとインポート。
-
ポリシーの影響分析。
-
-
サポートされているセキュリティ標準:
-
様々なセキュリティ標準(表A-1を参照)をサポート。
-
事前定義された再利用可能なポリシー(セキュリティ・ポリシー、信頼性ポリシー、アドレス・ポリシー、管理ポリシー、MTOMポリシーなど)。
-
カスタムのポリシー拡張。
-
OWSMでは、ポリシーのアタッチメントを設計時とデプロイ後の両方でサポートしているため、開発者とシステム管理者のどちらもポリシーをアタッチできます。
-
開発者は、Oracle JDeveloperのコンテキスト・メニューおよびプロパティ・インスペクタからOWSMポリシーをアタッチできます。詳細は、『Oracle JDeveloperによるアプリケーションの開発』のWebサービスの開発と保護に関する項を参照してください。
-
システム管理者は、Oracle Enterprise Manager Fusion Middleware ControlおよびWLSTを介してOWSMを活用できます。OWSMポリシー・マネージャを使用してポリシーを集中的に定義し、実行時にローカルでOWSMポリシーを施行できます。
OWSMを使用して実行できる個別タスクの例を次に示します。
-
WS-Securityの処理(暗号化、復号化、署名、署名検証など)。
-
LDAPディレクトリに対する認証および認可ポリシーの定義。
-
複数のWebサービス全体に単一トランザクションで使用されるアイデンティティを伝播するための標準セキュリティ・トークン(SAMLトークンなど)の生成。
-
様々なフォルダにポリシーを作成することによる、異なるネームスペースへのポリシーのセグメント化。
-
ログ・ファイルの調査。
1.3 Oracle Web Services Managerのアーキテクチャの概要
Oracle Web Services Manager (OWSM)エージェント、ポリシー・マネージャおよびリポジトリは、OWSMアーキテクチャの主要なコンポーネントです。
図1-2は、主要なOWSMコンポーネントおよびOracle Fusion Middleware Controlコンソールの間の相互作用を示します。
注意:
OWSMポリシーのサブセットがRESTful Webサービスに対してサポートされています。詳細は、Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理のRESTful Webサービスに対してサポートされているOWSMポリシーに関する項を参照してください。図1-2に示すポリシー・インターセプタ・タイプの一部は、このサブセットには含まれません。
表1-1に、図1-2内のOWSMコンポーネントについて説明し、図内でのその用途を示します。
表1-1 OWSMアーキテクチャのコンポーネント
OWSMコンポーネント | 説明 |
---|---|
Oracle Enterprise Manager Fusion Middleware Control。 |
管理者がOWSMの機能にアクセスして、Webサービスを管理、保護および監視できるようにします。 |
Oracle JDeveloper |
Webサービスのエンドツーエンド開発に使用できるフル機能のJava IDEを提供します。開発者は、ビジュアルな宣言型ツールを使用してOracle SOA、ADF、WebCenterおよびWebLogic Java EE Webサービスを構築し、それらをOracle WebLogic Serveのインスタンスに自動的にデプロイして、ただちにWebサービスの動作をテストできます。また、JDeveloperを使用して、WSDL記述からWebサービスの作成を行うこともできます。JDeveloperはAntに対応しています。このツールを使用して、クライアントのアセンブリや、サービスのアセンブリおよびデプロイ用のAntスクリプトを構築および実行することができます。詳細は、Oracle JDeveloperのオンライン・ヘルプを参照してください。 |
WebLogic Scripting Tool(WLST) |
管理者がWebサービスを表示、構成し、コマンドラインからWebサービス・ポリシーを管理できるようにします。 |
OWSMポリシー・マネージャ |
OWSMリポジトリの事前定義済ポリシーやカスタム・ポリシーなど、ポリシーの読取り/書込みを行います。 |
OWSMエージェント |
ポリシー・インターセプタ・パイプラインによるポリシーの強制を管理します。 |
ポリシー・インターセプタ |
ポリシーを施行します。詳細は、「ポリシー実行の仕組みの理解」を参照してください。 |
OWSMリポジトリ |
ポリシー、ポリシー・セット、アサーション・テンプレート、ポリシーの使用状況データなどのOWSMメタデータを格納します。OWSMリポジトリは、データベースとして(本番用)またはファイル・システム内のファイルとして(JDeveloperでの開発用)利用できます。 |
Oracle Fusion Middlewareデータベース |
OWSMリポジトリのデータベース・サポートを提供します。 |
このドキュメントの後続の章では、OWSMポリシー・フレームワークの概念に関する情報を提供するとともに、セキュリティの概念について説明します。また、このドキュメントには、Oracle Infrastructure Webサービスのセキュリティ標準に関する項も含まれます。
コンパニオン・ドキュメントであるOracle Web Services ManagerによるWebサービスと保護とポリシーの管理およびWebサービスの管理では、OWSMを使用したWebサービスの保護方法と管理方法についてそれぞれ説明しています。