BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
|
![]() |
e-docs > > > セキュリティ |
|
セキュリティ レルムは、監査、認証、認可、資格マッピング、ロール マッピング、およびキーストアのすべてのサービスを WebLogic Server デプロイメントに提供します。1 つの WebLogic Server デプロイメント内に複数のセキュリティ レルムをコンフィグレーションすることができます。このタブでは、新しいセキュリティ レルムをコンフィグレーションします。
デフォルト セキュリティ レルムとして指定できるのは 1 つだけです。新しくコンフィグレーションしたセキュリティ レルムをデフォルト セキュリティ レルムとして指定するには、[ドメイン] ノードの [セキュリティ|一般] タブを使用します。詳細については、デフォルト セキュリティ レルムの設定を参照してください。
アプリケーションをデプロイする場合、WebLogic Server は weblogic.xml、 weblogic-ejb-jar.xml、および weblogic-ra.xml ファイルからロール情報と資格マッピング情報を読み取ります。この情報は、セキュリティ レルム用にコンフィグレーションされた認可プロバイダ、ロール マッピング プロバイダ、および資格マッピング プロバイダに組み込まれます。ロール情報と資格マッピング情報が認可、ロール マッピング、および資格マッピング プロバイダに入力された後は、WebLogic Server Administration Console からの変更内容はファイルに保持されません。アプリケーションを再デプロイする前に、このタブの [デプロイメント記述子内のセキュリティ データを無視] 属性を有効にする必要があります。アプリケーションを再デプロイするのは、コンソールを使用してアプリケーションを再デプロイする場合、ディスク上のアプリケーションを変更した場合、または WebLogic Server を再起動した場合です。この属性を有効にしない場合、weblogic.xml、 weblogic-ejb-jar.xml、および weblogic-ra.xml ファイルの古いデータは、WebLogic Server Administration Console からの変更によって上書きされます。
Web リソースの使用は、WebLogic Server 7.p SP02 で非推奨になりました。URL リソースの代わりに Web リソースを使用するカスタム認可プロバイダを作成した場合は、[非推奨の Web リソースを使用] オプションを有効にしてください。このオプションを使うと、Servlet コンテナの実行時の振る舞いが変更され、認可を実行する際に URL リソースの代わりに Web リソースが使われます。
『WebLogic Security プログラマーズ ガイド』
『BEA WebLogic Server 7.0 へのアップグレード』の「セキュリティのアップグレード」
WebLogic Server マニュアルのセキュリティのページ
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |