はじめに

このドキュメントでは、SSL や Web サービスセキュリティなどの標準テクノロジを Oracle 独自のテクノロジと共に使用して、認可されたユーザのみが Oracle Service Bus ドメインのリソースにアクセスできるようにする方法について説明します。

ドキュメントの対象読者

アプリケーション設計者 - 組織のセキュリティ目標の設定や全体的なセキュリティアーキテクチャの設計に加えて、Oracle Service Bus セキュリティ機能を評価し、最適な実装方法を決定する設計者です。アプリケーション設計者は、セキュリティシステムおよび最先端のセキュリティテクノロジやツールの知識だけではなく、Java プログラミング、Java セキュリティ、およびネットワークセキュリティについて深い知識を持ちます。
セキュリティ開発者 - Oracle Service Bus に統合されるセキュリティ製品のシステムアーキテクチャとインフラストラクチャの定義、および Oracle Service Bus で使用するカスタムセキュリティプロバイダの開発を中心に行う開発者です。セキュリティ開発者は、アプリケーション設計者と共同で、設計に従ってセキュリティアーキテクチャが実装されており、セキュリティホールがないことを確認します。また、サーバー管理者と共同で、セキュリティが適切にコンフィグレーションされていることを確認します。セキュリティ開発者は、認証、認可、監査 (AAA) などのセキュリティ概念についての確実な知識、Java Management eXtensions (JMX) を含む Java についての深い知識、および WebLogic Server、Oracle Service Bus、セキュリティプロバイダ機能を操作するための知識を持ちます。
アプリケーション開発者 - クライアントアプリケーションの開発、Web アプリケーションやエンタープライズ JavaBeans (EJB) へのセキュリティの追加、およびセキュリティ機能を実装するために他のエンジニアリングチーム、品質保証 (QA) チーム、およびデータベースチームとの共同作業を中心に行う Java プログラマです。アプリケーション開発者は、Java (サーブレット、JSP などの J2EE コンポーネントや JSEE など) および Java セキュリティを操作するための深い知識を持ちます。
サーバ管理者 - 管理者はアプリケーション設計者との密接な共同作業で、サーバやサーバで実行するアプリケーションのセキュリティスキーマの設計、潜在的なセキュリティリスクの確認、およびセキュリティ問題を防止するためのコンフィグレーションの提案を行います。関連する責任には、重要なプロダクションシステムの保守、セキュリティレルムのコンフィグレーションと管理、サーバーやアプリケーションリソースに対する認証および認可スキーマの実装、セキュリティ機能のアップグレード、セキュリティプロバイダデータベースの保守が含まれる場合があります。サーバ管理者は、Web サービス、Web アプリケーションと EJB セキュリティ、公開鍵セキュリティ、SSL、Security Assertion Markup Language (SAML) などの Java セキュリティアーキテクチャについて深い知識を持ちます。
アプリケーション管理者 - サーバ管理者と共同で、セキュリティコンフィグレーション、認証、および認可スキーマの実装と保守、および定義されたセキュリティレルムにデプロイされるアプリケーションリソースへのアクセスの設定と保守を行う管理者です。アプリケーション管理者は、セキュリティの概念および Java セキュリティアーキテクチャについての一般的な知識を持ちます。また、Java、XML、デプロイメント記述子について理解しており、サーバログや監査ログでセキュリティイベントを確認できます。

セキュリティガイド

はじめに

ドキュメントの対象読者

関連情報

セキュリティ ガイド

はじめに

ドキュメントの対象読者

関連情報

セキュリティガイド