WebLogic Platform 8.1 のセキュリティ
|
 |
 |
|
BEA では、BEA WebLogic Enterprise Security というスタンドアロンのセキュリティ製品を提供しています。この製品を WebLogic Platform とともに使用し、全環境のアプリケーションのセキュリティを管理できます。ご使用の WebLogic Platform コンフィグレーションにこの製品が適しているかどうかは、エンタープライズ環境で使用されているアプリケーション プラットフォームの種類と、特定のセキュリティ要件によって決まります。
BEA WebLogic Enterprise Security は、エンタープライズ内の複数のアプリケーションにセキュリティを実現するためのインフラストラクチャです。これらのアプリケーションは、WebLogic Platform だけでなく、Netscape Web サーバ、Sun ONE Web サーバ、および Java アプリケーションなどの異種のプラットフォームでもホストされている可能性があります。
WebLogic Enterprise Security は、次のもので構成されています。
WebLogic Enterprise Security の主要な機能は次のとおりです。
セキュリティ管理者は、新しいコードを記述したり、アプリケーションを再デプロイしなくても、セキュリティ ポリシーを定義およびデプロイできます。ルールとポリシーはすべて集中管理コンソールから管理されます。また、ポリシーの検証機能とポリシーの照会機能を使用すると、管理者はデプロイメントの前にセキュリティ ポリシーの実装を検証できます。
標準セキュリティ テクノロジの追加サポートが提供されます。これらのテクノロジには、JAAS (Java Authentication and Authorization Service)、JSSE (Java Secure Sockets Extensions)、および JCE (Java Cryptography Extensions) などの J2EE セキュリティ テクノロジがあります。
WebLogic Platform で WebLogic Enterprise Security を使用する場合は、WebLogic Server 8.1 セキュリティ サービス モジュール (Security Service Module : SSM) によって、WebLogic Platform のセキュリティ フレームワークが置き換えられます。この SSM は、すべての WebLogic Platform アプリケーションを 1 つの WebLogic Enterprise Security 管理アプリケーションに結合します。これによって、すべての WebLogic Platform 管理アクティビティを 1 つの管理アプリケーションから実行できるようになります。
WebLogic Enterprise Security には、WebLogic Platform のセキュリティを補完する次の機能があります。
この機能を使用すると、ユーザ ID がアプリケーションから WebLogic Server に伝播され、それによってユーザはドメイン全体の WebLogic Server リソースにアクセスする場合に何度も認証を要求されなくなります。
Java SSM には、パブリック アプリケーション プログラミング インタフェース (Application Programming Interface : API) が用意されており、セキュリティ開発者はこれを利用してアプリケーションにセキュリティ サービスを挿入できます。
詳細については、次の Web サイトにある BEA WebLogic Enterprise Security 4.1 Technical Resource Center を参照してください。
http://dev2dev.bea.com/products/wlesecurity/index.jsp
|
|
|
