WebLogic Security サービスの概要

以下の各節では、WebLogic Security サービスとその特徴を紹介します。

セキュリティのデプロイメント、管理、および保守は、Web を使用する顧客に対して新しいさまざまなサービスを提供している IT (情報技術) 企業にとって大きな課題です。IT 企業は、Web ベースのユーザに世界規模のネットワークを提供できるよう、システムとそのデータの機密性、整合性、および可用性の保持という基本的な問題に取り組まなければなりません。セキュリティに対する取り組みは、ネットワーク自体から個々のクライアントマシンに至るまで、システムのすべてのコンポーネントに関係します。インフラストラクチャ全体のセキュリティの実現は、確立されたセキュリティポリシーと周知徹底された手順に加え、不断の警戒が要求される大変な作業です。

WebLogic Server には、Web を介して使用できるアプリケーション用にユニークでセキュアな基盤を提供するセキュリティアーキテクチャが含まれています。企業は、WebLogic Server のセキュリティ機能を利用することで、Web 上で使用できるアプリケーションの作成というセキュリティ課題に対処できるように設計された、包括的で柔軟性の高いセキュリティインフラストラクチャのメリットを得ることができます。WebLogic セキュリティは、WebLogic Server アプリケーションを保護するためにスタンドアロンで使用することも、最高レベルのセキュリティ管理ソリューションを表す企業全体のセキュリティ管理システムの一部として使用することもできます。

WebLogic Security サービスの特徴

WebLogic Server のセキュリティアーキテクチャはオープンで柔軟性が高いため、すべてのレベルのユーザが利点を生かすことができ、アプリケーションサーバに対して高度なセキュリティ設計を導入できます。アプリケーションサーバのユニークなセキュリティソリューション、および明確なセキュリティポリシーと文書で確立された手順を有している企業であれば、サーバとそのデータの機密性、整合性、および可用性を確保できます。

包括的な標準ベースの設計。
メインフレームから Web ブラウザまでを網羅する、WebLogic Server をホストとしたアプリケーション向けのエンドツーエンドセキュリティ。
レガシーセキュリティ方式を WebLogic Server セキュリティに統合することによって、企業の既存投資を活用できる。
融通性の高い統一されたシステムに組み込まれ、企業全体にわたるセキュリティ管理を容易化するセキュリティツール。
企業のビジネスルールをセキュリティポリシーにマッピングするため、ビジネス要件に対するアプリケーションセキュリティのカスタマイズが容易である。
Java EE リソースおよびアプリケーション定義のリソースに、同じモデルに従ってセキュリティポリシーを適用できる。
セキュリティポリシーの更新が容易。このリリースでは、セキュリティポリシーだけでなく、WebLogic リソースへのアクセスを制御する式の作成が、より容易に行えるようになっています。
カスタマイズされたセキュリティソリューションへの適合が容易である。
モジュール化されたアーキテクチャなので、特定の企業の要件を満たすようにセキュリティインフラストラクチャを時間を追って変更できる。
遷移方式またはアップグレードパスの一部として、複数のセキュリティプロバイダのコンフィグレーションをサポート。
セキュリティの詳細とアプリケーションインフラストラクチャを分離することにより、要件の変化に合わせたセキュリティのデプロイ、管理、維持、および修正を容易化。
そのまま使用できる実践的セキュリティ方式を提供する、デフォルトの WebLogic セキュリティプロバイダ。このリリースでは、その他の認証ストア (データベースなど) をサポートし、選択したセキュリティプロバイダによって使用されるデータストアとして、外部 RDBMS システムをコンフィグレーションすることができます。
カスタムセキュリティプロバイダを使用したセキュリティスキームのカスタマイズ。
WebLogic Server Administration Console を使用して、セキュリティルール、セキュリティポリシー、およびセキュリティプロバイダを統一して管理できる。
JAAS (Java Authentication and Authorization Service)、JSSE (Java Secure Socket Extension)、JCE (Java Crytography Extension)、JACC (Java Authorization Contract for Containers) などの標準の Java EE セキュリティ技術をサポートしている。
SAML (Security Assertion Markup Language) 1.1 および 2.0 のサポートを含む、Web サービスセキュリティの基盤。
Web サイト、Web アプリケーション、デスクトップクライアントでのシングルサインオン (SSO) に WebLogic Server を参加させることが可能。
証明書の検索、検証、失効だけでなく証明書レジストリも含むパブリックキー管理のためのフレームワーク。

使いやすさとカスタマイズしやすさの両立

WebLogic Security サービスのコンポーネントおよびサービスでは、エンドユーザと管理者による使いやすさと管理しやすさ、およびアプリケーション開発者とセキュリティ開発者によるカスタマイズしやすさの両立が求められます。以下の節で、いくつか例を示します。

使いやすさ : セキュアな WebLogic Server 環境では、エンドユーザに対して、ユーザ認証用のシングルサインオン (ユーザ ID の確認) のみを要求します。ユーザは、アプリケーションのリソースを含む WebLogic Server ドメイン内では再認証の必要はありません。シングルサインオンを利用すれば、ユーザはセッションごとに 1 回だけドメインにログオンすればよくなり、各リソースやアプリケーションにアクセスしようとするたびに個別にログオンを要求されることはなくなります。

開発者や管理者に対しては、ドメインコンフィグレーションウィザードが用意されています。ドメインコンフィグレーションウィザードは、管理サーバ、管理対象サーバ、および必要に応じてクラスタを含む新しいドメインの作成と、個々のサーバを追加することによる既存のドメインの拡張を支援します。ドメインコンフィグレーションウィザードは、config.xml ファイルと新しいドメインに追加するよう選択したサーバの起動スクリプトも自動的に生成します。

管理しやすさ : WebLogic Server 環境でアプリケーションをコンフィグレーションおよびデプロイする管理者は、製品に付属している WebLogic セキュリティプロバイダを使用できます。これらのデフォルトのプロバイダは、そのままの状態で、必要なすべてのセキュリティ機能をサポートしています。管理者は、WebLogic Server に用意されているセキュリティストア (特殊用途の組み込み LDAP ディレクトリサーバ) にセキュリティデータを格納したり、外部 LDAP サーバ、データベース、またはユーザソースを使用したりできます。WebLogic Server のセキュリティのコンフィグレーションと管理を簡素化するために、堅牢なデフォルトのセキュリティコンフィグレーションが用意されています。

カスタマイズしやすさ : アプリケーション開発者に対しては、WebLogic セキュリティ API と、JAAS、JSS、JCE、JACC などの Java EE セキュリティ標準がサポートされています。これらの API と標準を使用して、WebLogic Server に接続するアプリケーションに対して、きめ細かい、カスタマイズされたセキュリティ環境を作成できます。

セキュリティ開発者は、セキュリティサービスプロバイダインタフェース (SSPI) を使用して、WebLogic Server 環境向けのカスタムセキュリティプロバイダを開発できます。

このリリースでの新機能と変更点

このリリースの新機能および変更点については、「WebLogic Server の新機能」を参照してください。

WebLogic Security について

WebLogic Security サービスの概要