フェーズでのアプリケーションの保護について

JDeveloperでセキュアなアプリケーションを開発する場合、一般に、開発とデプロイメント(本番環境への)をそれぞれ異なるニーズを持つ別個のフェーズと考えることが有用です。これは、開発時およびテスト時、JDeveloperはOracle Platform Security Services(OPSS)との統合を通じて、管理が容易なファイルベースのセキュリティをサポートしているためです。

JDeveloperは、セキュリティに関するアプリケーション開発ライフサイクルを簡易化し、データのファイルへの格納を可能にすることで開発を容易にします。jazn-data.xmlファイルは、OPSSと統合するための、JDeveloperのデフォルトのファイルベース・セキュリティ・プロバイダです。このファイルはXMLベースであるため、JDeveloperではアイデンティティ・ストアおよびポリシー・ストアのセキュリティ・プロバイダの定義を簡易化する専用のエディタが用意されています。jazn-data.xmlファイルはOracle Application Development Framework(Oracle ADF)とも統合されており、アプリケーションでADFリソースにきめ細かなセキュリティを提供する必要がある場合に、Oracle ADFセキュリティをサポートします。

OPSSのファイルベース・セキュリティ・プロバイダの機能は、本番環境のエンタープライズ・ロールで定義されたユーザーをアプリケーションの機能に固有のアプリケーション・ロールに抽出することです。開発時、アプリケーション開発者はアプリケーション・ロールおよびアプリケーション・ロールを使用するセキュリティ・ポリシーをjazn-data.xmlファイルのポリシー・ストアに追加します。その後、テストを簡易化するために、開発者は少数のユーザーをアイデンティティ・ストアに追加し、これらのテスト・ユーザーをアプリケーション・ロールに割り当てることができます。このため、アプリケーションをテストするために、jazn-data.xmlをアイデンティティ・ストアとしても使用できます。

開発時、アプリケーションは本番環境で定義されているエンタープライズ・ロールを認識する必要はありません。開発後、管理者はWebLogicコンソールを使用して本番レベルのエンタープライズ・ロールをアプリケーションのポリシー・ストアのアプリケーション・ロールにマップします。このマッピングにより、任意のエンタープライズ・ロールのメンバーであるユーザーは、関連するアプリケーション・ロールからアクセス可能なリソースにアクセスできます。

ポリシー・ストアをOPSSでサポートされている本番環境プロバイダsystem-jazn-data.xmlに移行できます。system-jazn-data.xmlファイルは、jazn-data.xmlファイルとは異なり、本番環境で使用可能な分散アプリケーション・サーバー構成をサポートしています。

このため、JDeveloperでファイルベース・プロバイダおよびOPSSを使用すると、次のようにして本番環境での要求を分離できます。


Webアプリケーションの保護について

Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイドFusion Webアプリケーションへのセキュリティの追加