ロールおよびポリシーによる WebLogic リソースの保護

概要とロードマップ

WebLogic Security サービスでは、セキュリティ機能の複数のレイヤを組み合わせることにより WebLogic Server ドメインに対する不正なアクセスを防ぎます。このマニュアルでは、ドメイン内のリソースにアクセスできるユーザを決定するためのロールやポリシーの使用について説明します。ロールおよびポリシー機能には、よく知られているアクセス制御リスト (Access Control List : ACL) と同様の働きがありますが、ACL 以上に高度な機能も備わっています。ACL の場合、ユーザのリソースへのアクセス権を決める条件をロールとポリシーで指定する作業は静的であり、条件の評価は実行時に行われます。

以下の節では、このマニュアルの内容と構成について説明します。

ドキュメントの内容と対象読者

このマニュアルでは、WebLogic Server ドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、Web アプリケーションや EJB を保護するためのオプション、さまざまなタイプのセキュリティ ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取り扱います。

このマニュアルは、Java EE セキュリティや WebLogic Security サービスの他の機能に精通している読者を対象としています。

このマニュアルは、ソフトウェア プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関する WebLogic Server のマニュアルや情報源へのリンクについては、「関連情報」を参照してください。

このドキュメントの手引き

このマニュアルの構成は次のとおりです。

関連情報

WebLogic リソースを保護するセキュリティ管理者にとって、この他に重要と考えられる WebLogic Server マニュアルを以下に示します。

以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。

チュートリアルとサンプル

セキュリティ関連の他のマニュアルについては「Oracle WebLogic Server 10g リリース 3 サンプル アプリケーションおよびサンプル コード」に示されています。

このリリースでの新機能と変更点

WebLogic Server のこのリリースに追加された新機能の一覧については、『リリース ノート』の「WebLogic Server の新機能」を参照してください。