概要とロードマップ

以下の節では、このマニュアル『WebLogic Server のセキュリティ』の内容と構成について説明し、このリリースでのセキュリティに関する新機能と変更点を紹介します。

ドキュメントの内容

このドキュメントでは、セキュリティレルム、プロバイダ、ID と信頼、SSL、互換性セキュリティの設定など、WebLogic Server® のセキュリティをコンフィグレーションする方法について説明します。WebLogic のセキュリティに関するその他のドキュメントについては、「関連情報」を参照してください。

対象読者

アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティアーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティシステムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワークセキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステムアーキテクチャとインフラストラクチャを定義し、WebLogic Server で使用するカスタムセキュリティプロバイダを開発する開発者のことです。アプリケーション設計者と連携して、セキュリティアーキテクチャを確実に設計に従って、セキュリティホールが発生しないように実装します。また、セキュリティが確実に正しくコンフィグレーションされるよう、サーバ管理者とも連携します。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティプロバイダの機能に対する実践的な知識といったセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - クライアントアプリケーションの開発、Web アプリケーションおよびエンタープライズ JavaBean (EJB) へのセキュリティ機能の付加、および他のエンジニアリングチーム、品質保証 (QA) チーム、データベースチームとの連携によるセキュリティ機能の実装などを主な業務とする Java プログラマのことです。アプリケーション開発者は、Java (サーブレット、JSP、JSEE などの J2EE コンポーネントを含む) と Java セキュリティについての実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティリスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクションシステムの保守、セキュリティレルムのコンフィグレーションと管理、サーバリソースとアプリケーションリソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティプロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティアーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティコンフィグレーションや、認証および認可方式を実装および管理したり、定義されたセキュリティレルムでデプロイされたアプリケーションリソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティアーキテクチャの一般的な知識を備えています。また、Java、XML、デプロイメント記述子を理解し、サーバログおよび監査ログでセキュリティイベントを特定できます。

このドキュメントの手引き

この章では、このマニュアルの対象読者、構成、および関連情報について説明します。
「セキュリティ管理の概要」では、WebLogic Server のデフォルトセキュリティコンフィグレーション、セキュリティのコンフィグレーション手順、および互換性セキュリティについて説明します。
「デフォルトセキュリティコンフィグレーションのカスタマイズ」では、いつデフォルトのセキュリティコンフィグレーションをカスタマイズするか、新しいセキュリティレルムのコンフィグレーション要件、およびセキュリティレルムをデフォルトセキュリティレルムとして設定する方法について説明します。
「WebLogic セキュリティプロバイダのコンフィグレーション」では、WebLogic Server のセキュリティプロバイダのコンフィグレーションオプションと、カスタムセキュリティプロバイダをコンフィグレーションする方法について説明します。
「認証プロバイダのコンフィグレーション」では、WebLogic Server の認証プロバイダとそのコンフィグレーション方法について説明します。
「Microsoft のクライアントに対するシングルサインオンのコンフィグレーション」では、Simple and Protected Negotiate (SPNEGO) メカニズムに基づいた Windows 認証を使用して、WebLogic Server ドメインと Microsoft ドメインの .NET Web サービスクライアントまたはブラウザクライアント (Internet Explorer など) の間の認証をコンフィグレーションする方法について説明します。
「Web ブラウザと HTTP クライアントによるシングルサインオンのコンフィグレーション」では、Security Assertion Markup Language (SAML) に基づいた認証を使用して、WebLogic Server ドメインと Web ブラウザまたは他の HTTP クライアントの間の認証をコンフィグレーションする方法について説明します。
「セキュリティデータの移行」では、セキュリティレルムとセキュリティプロバイダの間でセキュリティデータをエクスポートおよびインポートする方法について説明します。
「組み込み LDAP サーバの管理」では、WebLogic セキュリティプロバイダによって使用される組み込み LDAP サーバに関連する管理タスクについて説明します。
「RDBMS セキュリティストアの管理」では、RDBMS セキュリティストアをコンフィグレーションする手順について説明します。RDBMS セキュリティストアには、組み込み LDAP サーバではなく、外部の RDBMS システムのさまざまなセキュリティプロバイダで管理するセキュリティデータを格納できます。RDBMS セキュリティストアは、クラスタ環境のようにドメイン内に複数のサーバがコンフィグレーションされている場合に、SAML 2.0 サービスで使用します。
「ID と信頼のコンフィグレーション」では、WebLogic Server の ID と信頼をコンフィグレーションする方法について説明します。
「SSL のコンフィグレーション」では、WebLogic Server の SSL をコンフィグレーションする方法について説明します。
「WebLogic ドメインのセキュリティのコンフィグレーション」では、WebLogic Server ドメインのセキュリティコンフィグレーションオプションを設定する方法について説明します。
「互換性セキュリティの使い方」では、WebLogic Server 6.x で開発されたセキュリティレルムとの下位互換性を保持するためのセキュリティコンフィグレーションモードである互換性セキュリティの使い方について説明します。
「セキュリティコンフィグレーション MBean」では、WebLogic Security MBean や MBean 属性のうち、どれが動的 (サーバを再起動せずに変更可能) で、どれが動的でない (変更にサーバの再起動が必要) かについて説明します。

WebLogic Server のセキュリティ

概要とロードマップ

ドキュメントの内容

対象読者

このドキュメントの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティサンプル

セキュリティに関する新機能と変更点

WebLogic Server のセキュリティ

概要とロードマップ

ドキュメントの内容

対象読者

このドキュメントの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティ サンプル

セキュリティに関する新機能と変更点

WebLogic Server 配布キットのセキュリティサンプル