> Avitek Medical Record 開発チュートリアル > プロダクションへの移行

Avitek Medical Record 開発チュートリアル

     前  次    新しいウィンドウで目次を開く     
ここから内容の開始

 

プロダクションへの移行

 

チュートリアル 17 : Administration Console を使用した URL (Web) リソースの保護

このチュートリアルでは、Administration Console を使用して URL (Web) リソースを保護する方法を説明します。URL (Web) リソース階層に対するセキュリティ ポリシーを作成する手順も示します。

このチュートリアルを終了すると、これまでのチュートリアルで作成したドメインで実行される MedRec アプリケーションのセキュリティは、用意されている MedRec アプリケーションとドメインでコンフィグレーション済みのセキュリティと同じになります。

チュートリアルの内容は以下のとおりです。

 

前提条件

このチュートリアルを始める前に、以下のことを行ってください。

 

手順

Administration Console を使用して URL (Web) リソースを保護するには、次の手順に従います。

手順 1 : ブラウザで Administration Console を起動する

  1. MedRecServer を実行している状態で、ブラウザで以下を指定して Administration Console を開きます。
    2. http://host:7101/console

    host は MedRecServer が実行されているコンピュータを指します。ブラウザが MedRecServer と同じコンピュータにある場合は、http://localhost:7101/console という URL を使用できます。

  2. ユーザ名とパスワードの両方に weblogic を指定して、[ログイン] をクリックします。

手順 2 : medrecEar の patient Web アプリケーションを保護する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomain|デプロイメント] をクリックします。
  2. 左ペインの [デプロイメント] テーブルで、[medrecEar] を展開します。
  3. [モジュール] カテゴリの下で、[patient] Web アプリケーション モジュールをクリックします。
  4. [セキュリティ|ポリシー] タブを選択します。
  5. [新規作成] をクリックします。

    6. この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できるアシスタントが表示されます。

  6. [新しいポリシー URL パターンの作成] ページで、[URL パターン] フィールドに *.do と入力します。

    7. *.do という URL パターンは、.do サフィックスの付いたすべてのコンポーネントを保護します。

  7. [プロバイダ名] フィールドのデフォルト値は変更しないでください。
  8. [OK] をクリックします。
  9. [Web アプリケーション モジュールの URL パターン] テーブルで、[*.do] をクリックします。
  10. [ポリシー条件] セクションで、[条件の追加] をクリックします。
  11. [述部リスト] ドロップダウン リストで、[ロール] を選択します。
  12. [次へ] をクリックします。
  13. [ロール引数名] フィールドに MedRecPatient と入力します。

    14. このポリシーでは、MedRecPatient ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。

  14. [追加] をクリックします。
  15. [完了] をクリックします。
  16. [保存] をクリックします。

    17. [ポリシー条件] セクションには、「ロール MedRecPatient」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  17. 手順 1 ~ 16 を繰り返して、MedRecPatient ロールのみが、サフィックス *.jsp の付いた URL リソースにアクセスできることを指定します。

    18. [ポリシー条件] セクションには、「ロール MedRecPatient」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  18. 手順 1 ~ 16 を繰り返して、Anonymous ロールが login.do という特定の URL リソースにアクセスできることを指定します。

    19. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecPatient」というエントリが表示されます。

    Anonymous ロールは、MedRecPatient とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do ページの表示を許可されるようにします。

  19. 手順 1 ~ 16 を繰り返して、Anonymous ロールが error.do という特定の URL リソースにアクセスできることを指定します。

    20. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecPatient」というエントリが表示されます。

  20. 手順 1 ~ 16 を繰り返して、Anonymous ロールが register.do という特定の URL リソースにアクセスできることを指定します。

    21. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecPatient」というエントリが表示されます。

  21. 終了すると、patient Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。
    • *.do
    • *.jsp
    • /error.do
    • /login.do
    • /register.do

手順 3 : patient Web アプリケーションへのアクセスを試行する

  1. 新しい Web ブラウザを開いて、以下の URL を入力します。
    2. http://host:7101/patient

    hostMedRecServer をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/patient という URL を使用できます。

    ユーザ名とパスワードを要求されます。

  2. ユーザ名のフィールドに mary@md.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    3. ログイン ページは「Invalid User Name and/or Password」というエラーを返し、ユーザ名とパスワードの入力を再要求します (ブラウザを使用してこの画面を初めて表示した場合は、アプリケーションで使用されるデジタル証明書の情報も要求されることがあります)。

  3. ユーザ名のフィールドに larry@bball.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    4. ブラウザには larry@bball.com という患者の情報が表示されます。この患者のフルネームは Larry Parrot です。

    グローバル セキュリティ ロール MedRecPatient に基づいて patient Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ mary@md.com はアクセスを拒否されました。このセキュリティ ロールはユーザ larry@bball.com には付与されていますが、ユーザ mary@md.com には付与されていません。

手順 4 : medrecEar の admin Web アプリケーションを保護する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomain|デプロイメント] をクリックします。
  2. 左ペインの [デプロイメント] テーブルで、[medrecEar] を展開します。
  3. [モジュール] カテゴリの下で、[admin] Web アプリケーション モジュールをクリックします。
  4. [セキュリティ|ポリシー] タブを選択します。
  5. [新規作成] をクリックします。

    6. アシスタントでは、この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できます。

  6. [新しいポリシー URL パターンの作成] ページで、[URL パターン] フィールドに *.do と入力します。

    7. *.do という URL パターンは、.do サフィックスの付いたすべてのコンポーネントを保護します。

  7. [プロバイダ名] フィールドのデフォルト値は変更しないでください。
  8. [OK] をクリックします。
  9. [Web アプリケーション モジュールの URL パターン] テーブルで、[*.do] をクリックします。
  10. [ポリシー条件] セクションで、[条件の追加] をクリックします。
  11. [述部リスト] ドロップダウン リストで、[ロール] を選択します。
  12. [次へ] をクリックします。
  13. [ロール引数名] フィールドに MedRecAdmin と入力します。

    14. このポリシーでは、MedRecAdmin ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。

  14. [追加] をクリックします。
  15. [完了] をクリックします。
  16. [保存] をクリックします。

    17. [ポリシー条件] セクションには、「ロール MedRecAdmin」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  17. 手順 1 ~ 16 を繰り返して、MedRecAdmin ロールのみが、サフィックス *.jsp の付いた URL リソースにアクセスできることを指定します。

    18. [ポリシー条件] セクションには、「ロール MedRecAdmin」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  18. 手順 1 ~ 16 を繰り返して、Anonymous ロールが login.do という特定の URL リソースにアクセスできることを指定します。

    19. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecAdmin」というエントリが表示されます。

    Anonymous ロールは、MedRecAdmin とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do ページの表示を許可されるようにします。

  19. 手順 1 ~ 16 を繰り返して、Anonymous ロールが error.do という特定の URL リソースにアクセスできることを指定します。

    20. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecAdmin」というエントリが表示されます。

  20. 終了すると、admin Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。
    • *.do
    • *.jsp
    • /error.do
    • /login.do

手順 5 : admin Web アプリケーションへのアクセスを試行する

  1. 新しい Web ブラウザを開いて、以下の URL を入力します。
    2. http://host:7101/admin

    hostMedRecServer をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/admin という URL を使用できます。

    ユーザ名とパスワードを要求されます。

  2. ユーザ名のフィールドに mary@md.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    3. ログイン ページは「Invalid User Name and/or Password」というエラーを返し、ユーザ名とパスワードの入力を再要求します (ブラウザを使用してこの画面を初めて表示した場合は、アプリケーションで使用されるデジタル証明書の情報も要求されることがあります)。

  3. ユーザ名のフィールドに admin@avitek.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    4. ブラウザには管理者タスクのリストが表示されます。

    グローバル セキュリティ ロール MedRecAdmin に基づいて admin Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ mary@md.com はアクセスを拒否されました。このセキュリティ ロールはユーザ admin@avitek.com には付与されていますが、ユーザ mary@md.com には付与されていません。

手順 6 : physicianEar の physician Web アプリケーションを保護する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomain|デプロイメント] をクリックします。
  2. 左ペインの [デプロイメント] テーブルで、[physicianEar] を展開します。
  3. [モジュール] カテゴリの下で、[physician] Web アプリケーション モジュールをクリックします。
  4. [セキュリティ|ポリシー] タブを選択します。
  5. [新規作成] をクリックします。

    6. アシスタントでは、この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できます。

  6. [新しいポリシー URL パターンの作成] ページで、[URL パターン] フィールドに *.do と入力します。

    7. *.do という URL パターンは、.do サフィックスの付いたすべてのコンポーネントを保護します。

  7. [プロバイダ名] フィールドのデフォルト値は変更しないでください。
  8. [OK] をクリックします。
  9. [Web アプリケーション モジュールの URL パターン] テーブルで、[*.do] をクリックします。
  10. [ポリシー条件] セクションで、[条件の追加] をクリックします。
  11. [述部リスト] ドロップダウン リストで、[ロール] を選択します。
  12. [次へ] をクリックします。
  13. [ロール引数名] フィールドに MedRecPhysician と入力します。

    14. このポリシーでは、MedRecPhysician ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。

  14. [追加] をクリックします。
  15. [完了] をクリックします。
  16. [保存] をクリックします。

    17. [ポリシー条件] セクションには、「ロール MedRecPhysician」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  17. 手順 1 ~ 16 を繰り返して、MedRecPhysician ロールのみが、サフィックス *.jsp の付いた URL リソースにアクセスできることを指定します。

    18. [ポリシー条件] セクションには、「ロール MedRecPhysician」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「グループ everyone」というエントリが表示されます。

  18. 手順 1 ~ 16 を繰り返して、Anonymous ロールが login.do という特定の URL リソースにアクセスできることを指定します。

    19. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecPhysician」というエントリが表示されます。

    Anonymous ロールは、MedRecPhysician とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do ページの表示を許可されるようにします。

  19. 手順 1 ~ 16 を繰り返して、Anonymous ロールが error.do という特定の URL リソースにアクセスできることを指定します。

    20. [ポリシー条件] セクションには、「ロール Anonymous」というエントリが表示されます。

    [オーバーライドされるポリシー] セクションには、「ロール MedRecPhysician」というエントリが表示されます。

  20. 終了すると、physician Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。
    • *.do
    • *.jsp
    • /error.do
    • /login.do

手順 7 : physician Web アプリケーションへのアクセスを試行する

  1. 新しい Web ブラウザを開いて、以下の URL を入力します。
    2. http://host:7101/physician

    hostMedRecServer をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/physician という URL を使用できます。

    ユーザ名とパスワードを要求されます。

  2. ユーザ名のフィールドに larry@bball.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    3. ブラウザはエラーを返します。

  3. http://host:7101/physician ページを再び表示し、今度はユーザ名のフィールドに mary@md.com、パスワードのフィールドに weblogic と入力して、[ログイン] をクリックします。

    4. ブラウザには、患者情報を調べる検索ページが表示されます。

    グローバル セキュリティ ロール MedRecPhysician に基づいて physician Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ larry@bball.com はアクセスを拒否されました。このセキュリティ ロールはユーザ mary@md.com には付与されていますが、ユーザ larry@bball.com には付与されていません。

 

ベスト プラクティス

 

全体像

このチュートリアルでは、用意されている MedRec アプリケーションと同じセキュリティを使用して、各種の URL (Web) リソースを保護する方法を示しました。

 

関連情報


ページの先頭       前  次