セキュアなアプリケーションを開発するためのロードマップ

Fusion Middleware Suiteでは、セキュアなアプリケーションを開発、デプロイおよび管理できます。アプリケーションでセキュリティを操作する方法については、開発者ガイド、オンライン・ヘルプ・トピックおよびOracle Technology Network (OTN)を参照してください。

JDeveloperを使用してセキュアなアプリケーションを開発する方法については、次のドキュメントを参照してください。

ブック・リンク・アイコンOracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion WebアプリケーションのADFセキュリティの有効化

ブック・リンク・アイコンOracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドWebサービス・データ制御の保護

インターネット・リンク・アイコンOracle Fusion Middlewareセキュリティ概要

インターネット・リンク・アイコンOracle Fusion Middleware Oracle WebLogic Serverのセキュリティについて

インターネット・リンク・アイコンOracle Fusion Middleware Oracle WebLogic Serverの保護

インターネット・リンク・アイコンOracle Fusion Middleware Oracle WebLogic Serverセキュリティ・プログラマーズ・ガイド

インターネット・リンク・アイコンOracle Fusion Middleware Oracle WebLogic Serverのロールとポリシーを使用したリソースの保護

ヘルプ・リンク・アイコンWebアプリケーションの保護について

セキュリティの選択

Java EEアプリケーションは、コンテナ管理セキュリティのみを使用してを保護できます。Fusion Webアプリケーションの場合は、Oracle ADFセキュリティを使用します。

注意: Fusion Webアプリケーションは、Oracle Application Development Framework(Oracle ADF)を使用して開発するJava EEアプリケーションです。Oracle ADFセキュリティは、ADFリソースにきめ細かなセキュリティを提供するためにOracle ADFが実装するセキュリティ・フレームワークです。

ヘルプ・リンク・アイコンOracle Platform Security Servicesと統合されたコンテナ管理セキュリティを使用したセキュアなアプリケーションの開発

このシナリオは、完全な宣言実装です。アイデンティティ・ストア、ポリシー・ストアおよび資格証明ストアのすべてがファイルベース・プロバイダを使用します。このシナリオでは、JDeveloperの宣言エディタを使用してファイルベース・データ・ストアを構成します。web.xmlファイルで定義するJava EEコンテナ管理セキュリティ制約を使用してアプリケーション・リソースを保護します。

ヘルプ・リンク・アイコンOracle ADFを使用したセキュアなFusion Webアプリケーションの開発

このシナリオは、Oracle ADF Securityを追加してOracle ADFリソースに対するきめ細かなセキュリティ・ポリシーを有効にする、完全な宣言実装です。ここでもJDeveloperの宣言エディタを使用してファイルベース・データ・ストアを構成しますが、アプリケーションでOracle ADFが使用されるため、ウィザードを実行してADFタスク・フローやADFページ定義などのADFリソースに関連付けられているWebページのセキュリティを構成し、jazn-data.xmlファイルのポリシー・エディタを使用してセキュリティ・ポリシーを定義する必要もあります。


セキュアなアプリケーションの開発