WebアプリケーションのセキュリティとJDeveloperのサポートについて

Java EE宣言セキュリティとも呼ばれるコンテナ管理のセキュリティおよびJava Authentication and Authorization Services(JAAS)は、Java 2 Enterprise Editionリリース1.4以降における認証および認可のためのセキュリティ技術です(J2EEはJava EE 5以上になりました)。Oracle WebLogic Serverでは、Java JEE宣言セキュリティはOracle Platform Security Services(OPSS)(OracleのJAAS標準の実装)とともに実装されます。

OPSSはWebLogic ServerとOracle Application Serverのセキュリティ機能を結合して、アプリケーション開発者、システム・インテグレータ、セキュリティ管理者、および個々のソフトウェア・ベンダーに、Java SEおよびJava EEアプリケーション用の移植可能で包括的なセキュリティ・プラットフォーム・フレームワークを提供します。

OPSSおよびその機能の詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。

Oracle JDeveloperには、Webアプリケーション用の宣言Java EEセキュリティの構成、およびセキュアなJava EE Webアプリケーションのアプリケーション・サーバー・インスタンスへのデプロイをサポートするツールが用意されています。開発者は、アプリケーション開発時にウィザードおよびエディタを介して、JDeveloperからOPSSサービスを起動できます。

JDeveloperには、Oracle Platform Security構成(jps-config.xml)、JAAS構成(jazn-data.xml)およびWebアプリケーション・デプロイメント・ディスクリプタ(web.xml)を作成および編集する固有のエディタがあります。JDeveloperでは、Webアプリケーションのアプリケーション・サーバーへの直接デプロイメントもサポートされています。詳細

Webアプリケーション・セキュリティの詳細は、Oracle Fusion Middleware Oracle WebLogic Serverセキュリティ・プログラマーズ・ガイドを参照してください。


Webアプリケーションの保護について
アプリケーションのデプロイ