はじめに

このドキュメントでは、SSL や Web サービスセキュリティなどの標準テクノロジを BEA 独自のテクノロジと共に使用して、認可されたユーザのみが AquaLogic Service Bus ドメインのリソースにアクセスできるようにする方法について説明します。

ドキュメントの対象読者

アプリケーション設計者 - 組織のセキュリティ目標の設定や全体的なセキュリティアーキテクチャの設計に加えて、AquaLogic Service Bus セキュリティ機能を評価し、最適な実装方法を決定する設計者です。アプリケーション設計者は、セキュリティシステムおよび最先端のセキュリティテクノロジやツールの知識だけではなく、Java プログラミング、Java セキュリティ、およびネットワークセキュリティについて深い知識を持ちます。
セキュリティ開発者 - AquaLogic Service Bus に統合されるセキュリティ製品のシステムアーキテクチャとインフラストラクチャの定義、および AquaLogic Service Bus で使用するカスタムセキュリティプロバイダの開発を中心に行う開発者です。セキュリティ開発者は、アプリケーション設計者と共同で、設計に従ってセキュリティアーキテクチャが実装されており、セキュリティホールがないことを確認します。また、サーバー管理者と共同で、セキュリティが適切にコンフィグレーションされていることを確認します。セキュリティ開発者は、認証、認可、監査 (AAA) などのセキュリティ概念についての確実な知識、Java Management eXtensions (JMX) を含む Java についての深い知識、および WebLogic Server、AquaLogic Service Bus、セキュリティプロバイダ機能を操作するための知識を持ちます。
アプリケーション開発者 - クライアントアプリケーションの開発、Web アプリケーションやエンタープライズ JavaBeans (EJB) へのセキュリティの追加、およびセキュリティ機能を実装するために他のエンジニアリングチーム、品質保証 (QA) チーム、およびデータベースチームとの共同作業を中心に行う Java プログラマです。アプリケーション開発者は、Java (サーブレット、JSP などの J2EE コンポーネントや JSEE など) および Java セキュリティを操作するための深い知識を持ちます。
サーバ管理者 - 管理者はアプリケーション設計者との密接な共同作業で、サーバやサーバで実行するアプリケーションのセキュリティスキーマの設計、潜在的なセキュリティリスクの確認、およびセキュリティ問題を防止するためのコンフィグレーションの提案を行います。関連する責任には、重要なプロダクションシステムの保守、セキュリティレルムのコンフィグレーションと管理、サーバーやアプリケーションリソースに対する認証および認可スキーマの実装、セキュリティ機能のアップグレード、セキュリティプロバイダデータベースの保守が含まれる場合があります。サーバ管理者は、Web サービス、Web アプリケーションと EJB セキュリティ、公開鍵セキュリティ、SSL、Security Assertion Markup Language (SAML) などの Java セキュリティアーキテクチャについて深い知識を持ちます。
アプリケーション管理者 - サーバ管理者と共同で、セキュリティコンフィグレーション、認証、および認可スキーマの実装と保守、および定義されたセキュリティレルムにデプロイされるアプリケーションリソースへのアクセスの設定と保守を行う管理者です。アプリケーション管理者は、セキュリティの概念および Java セキュリティアーキテクチャについての一般的な知識を持ちます。また、Java、XML、デプロイメント記述子について理解しており、サーバログや監査ログでセキュリティイベントを確認できます。

関連情報

AquaLogic Service Bus では、WebLogic Security フレームワークを使用して、より高度なセキュリティサービスを構成します。これには、認証、ID アサーション、認可、ロールマッピング、監査、および資格マッピングなどが含まれます。WebLogic セキュリティサービスについては、このドキュメントに加えて、『AquaLogic Service Bus セキュリティガイド』の次のドキュメントを参照してください。

『WebLogic Security について』 - このドキュメントには、WebLogic Security サービスの機能がまとめられており、WebLogic Security サービスのアーキテクチャの概要および各機能について記載されています。WebLogic Security サービスを理解するための出発点となります。
『プロダクション環境の保護』 - このドキュメントでは、プロダクション環境に WebLogic Server をデプロイする前に考慮する必要がある基本的なセキュリティ対策に重点を置いて説明します。
『WebLogic Server のセキュリティ』 - このドキュメントでは、WebLogic Server のセキュリティのコンフィグレーション方法、および互換性セキュリティの使用方法について説明します。
WebLogic リソースのセキュリティ - このドキュメントでは、さまざまなタイプの WebLogic リソースを紹介し、WebLogic Server を使用してこれらのリソースを保護するための情報について説明します。

セキュリティ ガイド

はじめに

ドキュメントの対象読者

関連情報

セキュリティガイド