ロールおよびポリシーによる WebLogic リソースの保護

     前  次    目次     
ここから内容の開始

概要とロードマップ

ドキュメントの内容と対象読者

このドキュメントの手引き

関連情報

チュートリアルとサンプル

このリリースでの新機能と変更点

WebLogic リソースのセキュリティについて

WebLogic リソースの保護の概要

ポリシーを使用して複数のリソースを保護する

タイプ別の保護ポリシー

リソースの階層を保護する

WebLogic リソースのロールとポリシーの設計 : 主な手順

ベスト プラクティス : ポリシーへの条件指定とロールへの条件指定

ベスト プラクティス : WebLogic プロバイダの使用時に資格のキャッシングをコンフィグレーションする

ポリシーで保護できるリソースのタイプ

管理リソース

アプリケーション リソース

COM リソース

EJB リソース

エンタープライズ情報システム (EIS) リソース

Java DataBase Connectivity (JDBC) リソース

JDBC オペレーション

Java Messaging Service (JMS) リソース

JMS オペレーション

Java Naming and Directory Interface (JNDI) リソース

JNDI オペレーション

JMX リソース

一貫性のあるセキュリティ方式の維持

サーバ リソース

weblogic.Server コマンド、ノード マネージャのパーミッション

weblogic.Server コマンドを使用したパーミッション

ノード マネージャを使用したパーミッション

URL リソース

Web サービス リソース

ワーク コンテキスト リソース

Web アプリケーションおよび EJB リソースの保護のオプション

Web アプリケーション、EJB 用のセキュリティ モデルの比較

各モデルについて

デプロイメント記述子 (Deployment Descriptor : DD) のみモデル

カスタム ロール モデル

カスタム ロールおよびポリシー モデル

詳細モデル

詳細セキュリティ モデルについて

[ロールとポリシーのチェック] 設定について

[Web アプリケーションまたは EJB のデプロイ時] 設定について

[ロールとポリシーのチェック] と [Web アプリケーションまたは EJB のデプロイ時] の相互作用

[ロール マッピングの組み合わせを有効化] 設定について

使用例

EAR、WAR、および EJB の例

EAR および WAR の例

Web アプリケーション、EJB の保護

セキュリティ ポリシー

セキュリティ ポリシーの格納および使用の前提条件

デフォルトのルート レベルのセキュリティ ポリシー

セキュリティ ポリシー条件

基本的なポリシー条件

日付と時刻のポリシー条件

コンテキスト要素のポリシー条件

保護されたパブリック インタフェース

Administration Console でのセキュリティ ポリシーの管理

ユーザ、グループ、セキュリティ ロール

ユーザとグループの概要

デフォルト グループ

実行時グループ

ベスト プラクティス : Administrators グループにユーザを追加する

セキュリティ ロールの概要

セキュリティ ロールのタイプ : グローバル ロールとスコープ指定ロール

デフォルト グローバル ロール

セキュリティ ロール条件

基本的なロール条件

日付と時刻のロール条件

コンテキスト要素のロール条件

Administration Console でのユーザ、グループ、ロールの管理

XACML ドキュメントによる WebLogic リソースの保護

前提条件

レルムへの XACML ロールまたはポリシーの追加 : 主な手順

警告 : 不確定な結果によってすべてのユーザがロックアウトされる可能性がある

保護するリソースを決定する

保護するリソースの ID を取得する

XACML ドキュメントを作成する

例 : ロールの割り当てを定義する

例 : 認可ポリシーを定義する

WebLogic Scripting Tool を使用してレルムにロールまたはポリシーを追加する

ロールまたはポリシーがレルムに存在するかどうかを確認する

カスタム MBean のロールまたはポリシーの作成

カスタム MBean のリソース ID を決定する

XACML ドキュメントへのロールおよびポリシーのエクスポート

WebLogic Server における XACML のリファレンス

WebLogic Server と XACML のセキュリティ モデルの比較

用語の比較

データ型について

Action 識別子

Environment 識別子

Policy および PolicySet 識別子

Resource 識別子

Subject 識別子

WebLogic Server の XACML 関数

カスタム データ型のバリアント

その他の関数

日付および時刻の変換

算術変換および算術関数

オブジェクト型の変換

オブジェクトの比較

文字列の比較と操作

ルールおよびポリシーの結合アルゴリズム


ページの先頭       前  次