|
|
この章では、Web サービス セキュリティをコンフィグレーションする方法について説明します。
WebLogic Web サービスを保護するには、以下の 3 種類の異なるセキュリティを 1 つまたは複数コンフィグレーションします。
メッセージレベルのセキュリティでは、SSL のすべてのセキュリティ上のメリットに、柔軟性と機能が追加されます。メッセージレベルのセキュリティはエンド ツー エンドです。つまり、SOAP メッセージは転送の過程でいくつ仲介機能があっても保護されます。接続だけでなく、SOAP メッセージ自体がデジタル署名および暗号化されます。また、メッセージの個々の部分や要素のみを署名または暗号化したり、必須にするよう指定できます。これに対し、転送レベルのセキュリティでは接続そのものしか保護されません。つまり、クライアントと WebLogic Server の間にルータやメッセージ キューなどの仲介機能がある場合、その仲介機能は SOAP メッセージをプレーン テキストで取得します。仲介機能から次の送信先にメッセージが送信されたとき、その受信側では元々そのメッセージがどこから来たのかわかりません。また、SSL で使用される暗号化は「オール オア ナッシング」です。つまり、SOAP メッセージの全体が暗号化されるか、あるいはまったく暗号化されないかのいずれかになります。SOAP メッセージの一部だけを選択して暗号化することはできません。メッセージレベルのセキュリティには認証用の ID トークンを含めることができます。
転送レベルのセキュリティでは、クライアント アプリケーションと WebLogic Server の間の接続がセキュア ソケット レイヤ (SSL) で保護されます。SSL では、ネットワーク接続している 2 つのアプリケーションが互いの ID を認証できるようにするとともに、アプリケーション間でやりとりされるデータを暗号化することでセキュアな接続が実現します。認証を使用すると、サーバは (場合によってはクライアントも) ネットワーク接続の相手側アプリケーションの ID を検証できます。クライアント証明書 (双方向 SSL) を使用してユーザを認証できます。
ネットワーク経由で送信されるデータは暗号化されるので、予定されている宛先以外には解釈できません。
転送レベルのセキュリティには SSL だけでなく HTTP 基本認証が含まれます。
アクセス制御のセキュリティは、「誰が何を実行できるか」という質問の回答となります。まず、Web サービスへのアクセスが許可されているセキュリティ ロールを指定します。セキュリティ ロールとは、特定の条件に基づいてユーザまたはグループに付与される特権です。次に、クライアント アプリケーションが Web サービスのオペレーションを呼び出そうとするときに、そのクライアントは WebLogic Server に対して自身を認証し、権限がある場合はその呼び出しを続行することができます。アクセス制御セキュリティは、WebLogic Server のリソースのみを保護します。つまり、アクセス制御のセキュリティしかコンフィグレーションされていない場合は、クライアント アプリケーションと WebLogic Server の接続が保護されず、SOAP メッセージはプレーン テキストになります。
|