Oracle ADF Securityサービスについて

Oracle ADFセキュリティ・フレームワークは交換可能なアーキテクチャ上に構築され、ユーザーはセキュリティ・サービス実装の詳細を理解する必要なしにアプリケーションを構築できます。これを実行するために、フレームワークで認証および認可のためのJava Authentication and Authorization Service(JAAS)が実装されます。これにより、リソースにアクセスを試行するユーザーに基づいて、アプリケーションまたはアプリケーションの一部(リソースと呼ばれます)へのアクセスを制限する手段が提供されます。認証では、現在のユーザーを判別する手段が提供されます。認可では、アクセスを試行するユーザーに基づいてリソースへのアクセスを制限する手段が提供されます。

Oracle ADFセキュリティは、様々なリソース・プロバイダ内のデータに対してユーザーを認証できます。ADF SwingおよびJSPまたはJSPXページで、ユーザー名およびパスワードのデータを収集するログイン・ページを作成できます。データがデータ・ストアに対して検証されると、ユーザーは認証され、アプリケーションでそのユーザーが認識されます。

Oracle ADFセキュリティを使用した認証の詳細は、次のトピックを参照してください。

リソースおよびユーザーに対して認可ポリシーを設定できます。たとえば、特定のデータの表示、作成または変更の権限、あるいは特定のメソッドを起動する権限を、特定のグループのユーザーにのみ許可できます。また、ユーザーが属するグループに基づいてコンポーネントのレンダリングを防止できます。ユーザーが認証済のため、アプリケーションでは、認可制約が構成されているオブジェクトに対してユーザーのアクセスが許可されているかどうかを判別できます。


関連項目
J2EEアプリケーション用のセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装