このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、e-docs マニュアルに必要なバナーを出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
ロールおよびポリシーによる WebLogic リソースの保護
概要とロードマップ
WebLogic Security サービスでは、セキュリティ機能の複数のレイヤを組み合わせることにより WebLogic Server ドメインに対する不正なアクセスを防ぎます。このマニュアルでは、ドメイン内のリソースにアクセスできるユーザを決定するためのロールやポリシーの使用について説明します。ロールおよびポリシー機能には、よく知られているアクセス制御リスト (Access Control List : ACL) と同様の働きがありますが、ACL 以上に高度な機能も備わっています。ACL の場合、ユーザのリソースへのアクセス権を決める条件をロールとポリシーで指定する作業は静的であり、条件の評価は実行時に行われます。
以下の節では、このマニュアルの内容と構成について説明します。
ドキュメントの内容と対象読者
このマニュアルでは、WebLogic Server ドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、Web アプリケーションや EJB を保護するためのオプション、さまざまなタイプのセキュリティ ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取り扱います。
このマニュアルは、Java EE セキュリティや WebLogic Security サービスの他の機能に精通している読者を対象としています。
このマニュアルは、ソフトウェア プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関する WebLogic Server のマニュアルや情報源へのリンクについては、「関連情報 」を参照してください。
このドキュメントの手引き
このマニュアルの構成は次のとおりです。
この章「概要とロードマップ 」では、このマニュアルの構成を紹介します。
「WebLogic リソースのセキュリティについて 」では、用語と概念を紹介し、処理の流れを概説して WebLogic リソースを保護するための主な手順について簡単に示します。
「ポリシーで保護できるリソースのタイプ 」では、WebLogic Server Administration Console を使用して保護できるさまざまな WebLogic リソースのタイプについて説明します。
「Web アプリケーションおよび EJB リソースの保護のオプション 」では、デプロイメント記述子または WebLogic Server Administration Console を使用して EJB および Web アプリケーション リソースを保護するためのオプションについて説明します。
「ユーザ、グループ、セキュリティ ロール 」では、WebLogic リソースにアクセスするユーザおよびグループについて説明します。これには WebLogic Server のデフォルト グループの説明も含まれます。また、スコープ指定セキュリティ ロールおよびグローバル セキュリティ ロールについても説明します。これには WebLogic Server のデフォルト グローバル ロールの説明も含まれます。最後の節では、セキュリティ ロールの構成要素について説明します。
「セキュリティ ポリシー 」では、セキュリティ ポリシーについて説明します。これには WebLogic Server のデフォルト セキュリティ ポリシーの説明も含まれます。さらに、セキュリティ ポリシーの構成要素についても説明します。
関連情報
WebLogic リソースを保護するセキュリティ管理者にとって、この他に重要と考えられる WebLogic Server マニュアルを以下に示します。
『WebLogic Security について 』。WebLogic Security サービスの機能の概要で、このサービスのアーキテクチャと働きについて概説しています。WebLogic Security について理解を深めるには、まずこのマニュアルからお読みください。
『WebLogic Server のセキュリティ 』。インストール済みの WebLogic Server に対して包括的にセキュリティをコンフィグレーションする方法を説明しています。セキュリティ プロバイダ、ID、信頼、SSL などの情報が含まれます。
Administration Console オンラインヘルプの「ロールとポリシーを使用したリソースの保護 」。このマニュアルで説明するタスクを WebLogic Server Administration Console で実行する手順について、段階を追って説明します。
以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。
チュートリアルとサンプル
セキュリティ関連の他のマニュアルについては「Oracle WebLogic Server 10g リリース 3 サンプル アプリケーションおよびサンプル コード 」に示されています。
このリリースでの新機能と変更点
WebLogic Server のこのリリースに追加された新機能の一覧については、『リリース ノート』の「WebLogic Server の新機能 」を参照してください。