このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、e-docs マニュアルに必要なバナーを出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
WebLogic Security について
概要とロードマップ
以下の節では、このマニュアル『WebLogic Security について』の内容と構成について説明します。
ドキュメントの内容
BEA WebLogic Server™ マニュアル セットに収められている他のセキュリティ関連ドキュメントでは特定の作業 (たとえば、WebLogic® セキュリティのプログラミング、カスタム セキュリティ プロバイダの開発、WebLogic Security サービスの管理など) の手順をユーザに説明しているのに対して、このマニュアルは WebLogic Security サービスのすべてのユーザを対象としています。そのため、このマニュアルは WebLogic Security サービスを理解する上で基本となるものです。
注意 :
WebLogic® Security サービスには、固有の用語が多数あります。「用語 」で用語を理解してから、このマニュアルをお読みください。
対象読者
このマニュアルは、以下の読者を対象としています。
アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティ アーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティ システムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワーク セキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステム アーキテクチャとインフラストラクチャの定義、および WebLogic Server で使用するカスタム セキュリティ プロバイダの開発を主な業務とする開発者のことです。アプリケーション設計者と連携して、セキュリティ アーキテクチャを確実に設計に従って、セキュリティ ホールが発生しないように実装します。また、セキュリティが確実に正しくコンフィグレーションされるよう、サーバ管理者とも連携します。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティ プロバイダの機能に対する実践的な知識をはじめとしたセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - クライアント アプリケーションの開発、Web アプリケーションおよびエンタープライズ JavaBean (EJB) へのセキュリティ機能の付加、および他のエンジニアリング チーム、品質保証 (QA) チーム、データベース チームとの連携によるセキュリティ機能の実装などを主な業務とする Java プログラマのことです。アプリケーション開発者は、Java (サーブレットや JSP などの Java Platform, Enterprise Edition (Java EE) バージョン 5 コンポーネントと JSEE)、および Java セキュリティについて実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティ アーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーションや、認証および認可方式を実装および管理したり、定義されたセキュリティ レルムでデプロイされたアプリケーション リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このドキュメントの手引き
このマニュアルの構成は次のとおりです。
「WebLogic Security サービスの概要 」では、WebLogic Security サービスを紹介し、対象読者、主な機能、およびこのリリースでの変更点などについて説明します。
「セキュリティの基礎概念 」では、BEA WebLogic Server™ のセキュリティに関係するセキュリティ概念について説明します。監査、認証、認可、セキュア ソケット レイヤ (SSL)、ファイアウォール、Java EE と WebLogic セキュリティの関係などを取り上げます。
「セキュリティ レルム 」では、WebLogic リソースを保護するために使用するセキュリティ レルムについて説明します。
「WebLogic Security サービスのアーキテクチャ 」では、WebLogic Server Security のアーキテクチャについて説明します。製品の一部として含まれている WebLogic Security フレームワーク、セキュリティ サービス プロバイダ インタフェース (SSPI)、および WebLogic セキュリティ プロバイダについて解説します。
「用語 」では、WebLogic Server セキュリティに関するマニュアルに記載されている主な用語の定義を示します。
関連情報
以下の BEA WebLogic Server マニュアルには、WebLogic Security サービスに関する情報が記載されています。
『WebLogic Server のセキュリティ 』- WebLogic Server のセキュリティのコンフィグレーション方法、および互換性セキュリティの使用方法について説明します。
『WebLogic セキュリティ プロバイダの開発 』- セキュリティ ベンダとアプリケーション開発者に対して、WebLogic Server で使用できるカスタム セキュリティ プロバイダを開発するために必要な情報を提供します。
『プロダクション環境の保護 』- WebLogic Server をプロダクション環境にデプロイする前に検討すべき重要なセキュリティ対策について説明します。
『ロールおよびポリシーによる WebLogic リソースの保護 』- さまざまなタイプの WebLogic リソースを紹介し、WebLogic Server を使用してそれらのリソースを保護するための情報を提供します。 このドキュメントの現在のバージョンでは、URL (Web) リソースと EJB (エンタープライズ JavaBean) リソースのセキュリティについて重点的に説明します。
『WebLogic のアプリケーション環境のアップグレード 』 - バージョン 6.x 以前の WebLogic Server から WebLogic Server 10.0 にアップグレードするために必要な手順などの情報を提供します。また、6.x または以前のバージョンの WebLogic Server から 10.0 にアプリケーションを移行するための情報も記載されています。WebLogic Server セキュリティのアップグレードの詳細については、『WebLogic のアプリケーション環境のアップグレード 』の「セキュリティ 」を参照してください。
WebLogic クラスの Javadoc - このリリースの WebLogic Server で提供され、サポートされている WebLogic セキュリティ パッケージのリファレンス ドキュメントです。
セキュリティのサンプルとチュートリアル
「関連情報 」に示したドキュメントの他にも、さまざまなサンプル コードが開発者向けに用意されています。
WebLogic Server 配布キットのセキュリティ サンプル
WebLogic Server では、任意で API サンプル コードを WL_HOME
\samples\server\examples\src\examples\security
にインストールできます。WL_HOME
は WebLogic Server のインストール先の最上位ディレクトリを示します。WebLogic Server のスタート メニューからサンプル サーバを起動して、サンプルとその実行手順に関する情報を確認できます。
WebLogic のセキュリティ機能については、次のサンプルを参照してください。
Java 認証および認可サービス
発信および双方向 SSL
ダウンロード可能な他のサンプル
http://www.beasys.co.jp/dev2dev/index.html で、他の API サンプルをダウンロードできます。これらのサンプルは .zip
ファイルとして配布されており、既存の WebLogic Server サンプル ディレクトリ構造に解凍することができます。
ダウンロードしたサンプルは、インストール済みの WebLogic Server サンプルと同じ方法でビルドして実行します。詳細については、各サンプルのダウンロード ページを参照してください。