BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > WebLogic Security の管理 > WebLogic ドメインのセキュリティのコンフィグレーション |
WebLogic Security の管理
|
WebLogic ドメインのセキュリティのコンフィグレーション
以下の節では、WebLogic ドメインのセキュリティ属性の設定方法について説明します。
注意: この章は、このリリースの WebLogic Server のセキュリティ機能を使用する WebLogic Server デプロイメントと互換性セキュリティを使用するデプロイメントに適用されます。
信頼関係は、ある WebLogic Server ドメイン (以下「ドメイン」) のサブジェクト内のプリンシパルがローカル ドメインのプリンシパルとして受け付けられたときに確立されます。
このリリースの WebLogic Server では、ドメイン間の信頼関係により厳しい制約が設定されています。あるドメインの資格属性が別のドメインの資格属性と一致したときに信頼関係が確立されるようになりました。
デフォルトでは、管理サーバを最初に起動したときには資格属性は定義されません。管理サーバは、起動時に資格属性が定義されていないことを認識し、ランダム資格を生成します。管理サーバは、この資格を使用してそのドメインに作成されたサブジェクト内のプリンシパルに署名します。資格を格納する config.xml ファイルは、資格が生成されてから保存する必要があります。このドメインの管理対象サーバは、起動時に管理サーバから資格を取得します。
WebLogic Server は、新しいサブジェクトの作成が要求されると検証 (プリンシパルの署名方法とローカル プリンシパルの署名方法の比較) を実行します。
注意: テキスト形式の資格は、次に config.xml ファイルがディスクに保存されるときに暗号化されます。
WebLogic Server 6.x ドメインと WebLogic Server 7.0 ドメインを相互運用する場合、WebLogic Server 7.0 ドメインの資格属性を、WebLogic Server 6.0 の system ユーザのパスワードに変更します。
2 つの 7.0 ドメインを相互運用する場合、両ドメインで次の手順を実行します。
WebLogic Server ドメイン間の信頼関係を確立するには、次の手順に従います。
接続フィルタを使用すると、ネットワーク レベルでアクセスを拒否することができます。接続フィルタによって、個々のサーバ、サーバ クラスタ、または内部ネットワーク (イントラネット) のサーバ リソースを保護することができます。たとえば、ユーザの企業のネットワーク外部からの非 SSL 接続を拒否できます。ネットワーク接続フィルタは、プロトコル、IP アドレス、および DNS ノード名に基づいてフィルタ処理するようコンフィグレーションできる点において一種のファイアウォールです。
WebLogic Server では、ConnectionFilterImpl というデフォルト接続フィルタが用意されています。この接続フィルタは、すべての着信接続を受け入れます。 また、サーバは、このクラスが提供する静的ファクトリ メソッドを使うことで、現在の接続フィルタを取得できます。アクセスを拒否するよう接続フィルタをコンフィグレーションするには、WebLogic Server Administration Console で接続フィルタ ルールを入力するだけです。
また、weblogic.security.net パッケージのクラスを実装することで、カスタム接続フィルタを使用することもできます。接続フィルタの記述については、『WebLogic Security プログラマーズ ガイド』の「ネットワーク接続フィルタの使い方」を参照してください。デフォルト接続フィルタと同様に、カスタム接続フィルタも WebLogic Server Administration Console でコンフィグレーションします。
接続フィルタをコンフィグレーションするには、次の手順に従います。
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |