BEA ホーム | 製品 | dev2dev | support | askBEA
 ドキュメントのダウンロード   サイト マップ   Glossary 
検索
e-docs > WebLogic Server > WebLogic リソースのセキュリティ > セキュリティ ポリシー

WebLogic リソースのセキュリティ

 Previous Next Contents Index PDF で侮ヲ  

セキュリティ ポリシー

セキュリティ ポリシーは、権限のないアクセスから WebLogic リソースを保護するための、WebLogic リソースと 1 つまたは複数のユーザ、グループ、セキュリティ ロールとの関連付けです。

注意: セキュリティ ポリシーは、以前のリリースの WebLogic Server で WebLogic リソースを保護するために使用していたアクセス制御リスト (ACL) とパーミッションに代わるものです。

以下の節では、セキュリティ ポリシーの詳細について説明します。

 

セキュリティ ポリシーの粒度と継承

セキュリティ ポリシーは常に WebLogic リソースを対象としますが、WebLogic リソースは階層化されているので、自由なレベルで定義できます。 たとえば、エンタープライズ アプリケーション (EAR) 全体、複数の EJB を含む EJB (エンタープライズ JavaBean) JAR、その JAR 内の特定の EJB、その EJB 内の単一のメソッドなどに対してセキュリティ ポリシーを定義できます。

あるタイプの WebLogic リソース (たとえば EJB リソース) に対してセキュリティ ポリシーを作成すると、その WebLogic リソースの新しいインスタンスはすべてそのセキュリティ ポリシーを継承します (WebLogic リソースのタイプの詳細についてはWebLogic リソースのタイプを参照)。このようにセキュリティ ポリシーを継承すると、複数の WebLogic リソースを効率的に保護できます。WebLogic Server は、デフォルト セキュリティ ポリシーで各 WebLogic リソース タイプを保護しています。デフォルト セキュリティ ポリシーは、その WebLogic リソースのすべてのインスタンスによって継承されます。 詳細については、デフォルト セキュリティ ポリシーを参照してください。

WebLogic リソースの特定のインスタンスに対して作成されたセキュリティ ポリシーは、その WebLogic リソース タイプに割り当てられているセキュリティ ポリシーをオーバライドします。つまり、特定の EJB に対してセキュリティ ポリシーを作成すると、このセキュリティ ポリシーが使用され、EJB リソース タイプに対して作成したセキュリティ ポリシーは使用されません。

 

セキュリティ ポリシーの格納および使用の前提条件

セキュリティ ポリシーは、デフォルト (アクティブな) セキュリティ レルムにコンフィグレーションされている認可プロバイダのセキュリティ プロバイダ データベースに格納されます。デフォルトでは、WebLogic 認可プロバイダがコンフィグレーションされ、セキュリティ ポリシーは組み込み LDAP サーバに格納されます。

ユーザまたはグループを使用してセキュリティ ポリシーを作成する場合、そのユーザまたはグループは、デフォルト セキュリティ レルムでコンフィグレーション済みの認証プロバイダのセキュリティ プロバイダ データベースで定義されている必要があります。セキュリティ ロールを使用してセキュリティ ポリシーを作成する場合、そのセキュリティ ロール (グローバルまたはスコープ) は、デフォルト セキュリティ レルムでコンフィグレーション済みのロール マッピング プロバイダのセキュリティ プロバイダ データベースで定義されている必要があります。デフォルトでは、WebLogic 認証プロバイダと WebLogic ロール マッピング プロバイダがコンフィグレーションされており、これらのセキュリティ プロバイダのデータベース (および組み込み LDAP サーバ) にはデフォルト グループとデフォルト グローバル ロールが格納されています。

注意: WebLogic 認証、認可、およびロール マッピング プロバイダの詳細については、『WebLogic Security の紹介』の「WebLogic セキュリティ プロバイダ」を参照してください。

 

デフォルト セキュリティ ポリシー

WebLogic Server では、表 5-1 に示すセキュリティ ポリシーがデフォルトで定義されています。 これらのセキュリティ ポリシーは、WebLogic リソースのタイプ,で説明している WebLogic リソースの各タイプごとに定義されており、デフォルト グローバル ロールとデフォルト グループに基づいています。

表5-1 WebLogic リソースのデフォルト セキュリティ ポリシー

WebLogic リソース

セキュリティ ポリシー

管理リソース

デフォルト グローバル ロール : Admin

アプリケーション リソース

なし

COM リソース

なし

EIS リソース

デフォルト グループ : Everyone

EJB リソース

デフォルト グループ : Everyone

JDBC リソース

デフォルト グループ : Everyone

JNDI リソース

デフォルト グループ : Everyone

JMS リソース

デフォルト グループ : Everyone

サーバ リソース

デフォルト グローバル ロール :

  • Admin

  • Operator

URL リソース

(以前の Web リソース (非推奨))

デフォルト グループ : Everyone

 

警告: 制限を強化するために管理リソースおよびサーバ リソースのデフォルト セキュリティ ポリシーを変更しないでください。既存のセキュリティ ロールの中には、削除すると WebLogic Server の機能に悪影響を与えるものがあります。ただし、新しいセキュリティ ポリシーを追加するなどして、デフォルト セキュリティ ポリシーをより包括的にすることはできます。

注意: 表 5-1 に示した WebLogic リソースの詳細については、WebLogic リソースのタイプを参照してください。

セキュリティ ポリシーの操作で説明するとおり、独自のグループを作成してデフォルト セキュリティ ポリシーに追加することもできます。

保護されたパブリック インタフェース

WebLogic Server Administration Console、weblogic.Admin コマンド、および MBean API は、デフォルト セキュリティ ポリシーを使用して保護され、これらは表 4-1 および 表 4-6 で説明されているデフォルト グローバル ロールおよびデフォルト グループに基づいています。 したがって、Administration Console を使用するには、ユーザがこれらのデフォルト グループに属しているか、またはこれらのグローバル ロールのいずれかを付与されている必要があります。 また、MBean との対話が必要な管理操作は、『管理者ガイド』の「システム管理操作の保護」で説明されている MBean の保護措置によって保護されています。 したがって、以下の保護されたパブリック インタフェースと対話するには、両方のセキュリティ方式を満たす必要があります。

 

セキュリティ ポリシーの構成要素 : ポリシー条件、式、およびポリシー文

ポリシー条件とは、セキュリティ ポリシーを作成する際の条件です。このリリースの WebLogic Server で使用できるポリシー条件は以下のとおりです。

これらのポリシー条件に対して特定の情報 (実際のユーザ名、グループ、セキュリティ ロール、開始/終了時間など) を指定したものはと呼ばれます。 WebLogic Server Administration Console に表示される式の例を図 5-1 に示します。

図5-1 式の例


 

この式の例では、1 行目がポリシー条件、2 行目が条件に対して指定した特定の情報 (この場合は、FullTimeBankEmployees というグループ) です。

ポリシー文は、誰に WebLogic リソースへのアクセス権が付与されるかを定義する式の集合です。したがって、作成するセキュリティ ポリシーの主要部分となります。複数の式を使用できるため、企業のセキュリティ要件に合わせて複雑なセキュリティ ポリシーを作成できます。式の間の andor の使い方、および式の順序も重要な機能です。

注意: セキュリティ ポリシーが適用されるには、ポリシー文全体が true でなければなりません。ポリシー文の中では、制約が厳しい式ほど後に指定します。WebLogic Server では、ポリシー文中の式は左から右に評価されます。

Administration Console に表示されるポリシー文の例を図 5-2 に示します。

図5-2 ポリシー文の例


 

このポリシー文の例には 2 つの式があります。1 行目と 2 行目は [呼び出し側に許可するロールは] ポリシー条件に基づく式、3 行目と 4 行目は [アクセス可能な時間帯は] ポリシー条件に基づく別の式です。

 

セキュリティ ポリシーの操作

以下の節では、さまざまなタイプの WebLogic リソースに対するセキュリティ ポリシーの操作手順を説明します。

セキュリティ ポリシーの作成

注意: セキュリティ ポリシーの操作手順は、WebLogic リソースごとに若干異なります。 この手順で示した WebLogic リソースのタイプごとの違いに注意して、適切な手順に従ってください。 詳細については、WebLogic リソースのタイプを参照してください。

WebLogic Server のこのリリースでは、作成したセキュリティ ポリシーを常に追跡する必要があります。現在のところ、WebLogic Server Administration Console で作成済みのセキュリティ ポリシーのリストを表示するメカニズムは存在しません。

WebLogic リソースを対象とするセキュリティ ポリシーを作成するには、次の手順に従います。

手順 1 : WebLogic リソースを選択する

該当する節の手順に従って WebLogic リソースのタイプを選択します。

管理リソース

WebLogic Server Administration Console の左ペインで、WebLogic Server ドメインの名前 (たとえば examples) を右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」 を参照) を表示します。

注意: このバージョンの WebLogic Server では、unlockuser メソッドのみを保護できます。 ユーザ ロックアウトの詳細については、『WebLogic Security の管理』の「ユーザ アカウントの保護」を参照してください。

[呼び出し側に許可するロールは : Admin] ポリシー文は、選択した管理リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

アプリケーション リソース

  1. WebLogic Server Administration Console の左ペインで、[デプロイメント|アプリケーション] を展開します。

    注意: 必要に応じて、スコープ ロールを作成するエンタープライズ アプリケーション (EAR) を展開して、別のタイプの WebLogic リソースを表示します。

  2. エンタープライズ アプリケーション (EAR) の名前を右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (図 5-3 参照) を表示します。

    図5-3 ポリシー エディタ ページ


     

    注意: アプリケーション リソースを対象とするデフォルト ポリシー文はありません (詳細についてはデフォルト セキュリティ ポリシーを参照)。

COM リソース

COM クライアントからアクセスする EJB クラス (ejb20.basic.beanManaged.* など) のパッケージを対象とするセキュリティ ポリシーを作成する場合は、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[デプロイメント|EJB] を展開します。

    [EJB] ノードを展開すると、デプロイ済みの EJB JAR が表示されます。

  2. パッケージにアクセスするための EJB を格納している EJB JAR の名前を右クリックし、[個別の Bean のポリシーとロールを定義] を選択して、EJB のリストを表示します。

  3. パッケージにアクセスするための EJB と同じ行の [JCOM ポリシーを定義] リンクをクリックします。

    [一般] タブの [COM クラス] フィールドには、セキュリティ ポリシーの対象とするパッケージの名前が表示されます。

    注意: [COM クラス] フィールドの値は、jCOM ブリッジを介して COM に公開される Java クラスまたはパッケージの名前です。

  4. [ポリシーを定義] ボタンをクリックして、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

注意: COM クライアントからアクセスする EJB クラスのパッケージを対象とするセキュリティ ポリシーを作成し、[呼び出し側に許可するロールは] 条件でスコープ ロールを使用する場合は、EJB クラスのパッケージに関連付けられているスコープ ロールを使用してください (COM リソースを参照)。

Java クラス (java.util.* など) または COM クライアントからアクセスする個々のクラス (java.util.Collection など) のパッケージを対象とするセキュリティ ポリシーを作成する場合は、次の手順に従います。

  1. WebLogic Server Administration Console の左ペインで、[サービス] を展開します。

  2. [JCOM] ノードを右クリックして、[ポリシーを定義] を選択します。

  3. [一般] タブの [COM クラス] フィールドに、保護する Java クラスまたはパッケージの名前を入力してから、[ポリシーを定義] ボタンをクリックしてポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    注意: [COM クラス] フィールドに入力する値は、jCOM ブリッジを介して COM に公開される Java クラスまたはパッケージの名前です。

    COM リソースを対象とするデフォルト ポリシー文はありません (詳細についてはデフォルト セキュリティ ポリシーを参照)。

EIS リソース

  1. WebLogic Server Administration Console の左ペインで、[デプロイメント] を展開します。

    [デプロイメント] ノードを展開すると、デプロイ可能な WebLogic リソースのタイプが表示されます。

  2. セキュリティ ポリシーの対象とする EIS リソースのレベルで右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    1 つのセキュリティ ポリシーですべてのコネクタを保護するには、[コネクタ] を右クリックします。 特定のコネクタを保護するには、[コネクタ] を展開してからコネクタの名前を右クリックします。図 5-4 では、例として basic-connector コネクタを使用して、クリックする位置を示します。

    図5-4 Administration Console ナビゲーション ツリーのデプロイメント部分


     

    注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した EIS リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

EJB リソース

注意: ここで説明する手順は、メッセージ駆動型 Bean (MDB) にも当てはまります。

  1. WebLogic Server Administration Console の左ペインで、[デプロイメント] を展開します。

    [デプロイメント] ノードを展開すると、デプロイ可能な WebLogic リソースのタイプが表示されます。

  2. 作成するセキュリティ ポリシーの対象となる EJB リソースのレベルで右クリックします。

    1 つのセキュリティ ポリシーですべての EJB JAR を保護するには、[EJB] を右クリックします。 特定の EJB JAR、JAR 内の EJB、または JAR 内の EJB のメソッドを保護するには、[EJB] を展開してから EJB JAR の名前を右クリックします。図 5-5 では、例として basic-ejbapp JAR を使用して、クリックする位置を示します。

    図5-5 Administration Console ナビゲーション ツリーのデプロイメント部分


     

  3. すべての EJB JAR または特定の EJB JAR を対象とするセキュリティ ポリシーを作成する場合は、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    EJB JAR 内の特定の EJB、または JAR 内のいずれかの EJB のメソッドを対象とするセキュリティ ポリシーを作成する場合は、次の手順に従います。

    1. [個別の Bean のポリシーとロールを定義] を選択して、EJB のリストを表示します。

    2. 保護の対象が EJB 全体でも EJB 内の特定のメソッドでも、保護する特定の EJB に対応する [ポリシーを定義] リンクをクリックして、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

      注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した EJB リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

  4. EJB JAR 内の特定の EJB を保護する場合は、保護する EJB メソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

JDBC リソース

  1. WebLogic Server Administration Console の左ペインで、[サービス|JDBC] を展開します。

    [JDBC] を展開すると、さまざまな JDBC コンポーネント (接続プール、マルチプール、およびデータ ソース) に対応するノードが表示されます。

  2. セキュリティ ポリシーの対象とする JDBC リソースのレベルで右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    1 つのセキュリティ ポリシーですべての接続プールを保護するには、[接続プール] を右クリックします。 特定の接続プールを保護するには、[接続プール] を展開してから接続プールの名前を右クリックします。 個々のマルチプールを保護するには、[マルチプール] を展開してからマルチプールの名前を右クリックします。

    注意: 1 つのセキュリティ ポリシーですべてのマルチプールを保護することはできません。

    セキュリティ ポリシーでマルチプール内の接続プールへのアクセスを制御する場合、アクセスのチェックは、JDBC リソース階層の 2 つのレベルで実行されます (マルチプールのレベルで 1 回、個々の接続プールのレベルで 1 回)。 こうした二重のチェックをすべてのタイプの WebLogic リソースで実行することで、セキュリティ レベルの高い方のセキュリティ ポリシーがアクセスを制御することになります。

    図 5-6 では、例として接続プールとマルチプールを使用して、クリックする位置を示します。

    図5-6 Administration Console ナビゲーション ツリーのサービス部分


     

    注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した JDBC リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

  3. 特定の接続プールを保護する場合は、[Methods] ドロップダウン メニューを使用して保護するメソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

JMS リソース

  1. WebLogic Server Administration Console の左ペインで、[サービス|JMS] を展開します。

    [JMS] を展開すると、さまざまな JMS コンポーネント (接続ファクトリ、テンプレート、送り先キーなど) に対応するノードが表示されます。

  2. セキュリティ ポリシーの対象とする JMS リソースのレベルで右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」 参照) を表示します。

    すべての JMS コンポーネントを対象とするセキュリティ ポリシーを作成するには、[JMS] を右クリックします。 JMS サーバ上の特定の送り先 (JMS キューまたは JMS トピック) を対象とするセキュリティ ポリシーを作成するには、[サーバ|JMS サーバ|送り先] ノードを展開してから送り先の名前を右クリックします。図 5-7 では、例として examplesJMSServer を使用して、クリックする位置を示します。

    図5-7 Administration Console ナビゲーション ツリーのサービス部分


     

    注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した JMS リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

  3. JMS サーバ上の特定の送り先を保護する場合は、[Methods] ドロップダウン メニューを使用して保護するメソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

JNDI リソース

  1. WebLogic Server Administration Console の左ペインで、[サーバ] を展開します。

    [サーバ] ノードを展開すると、現在の WebLogic Server ドメインで利用可能なサーバが表示されます。

  2. 作成するセキュリティ ポリシーの対象となる JNDI リソースを含むサーバの名前 (たとえば myserver) を右クリックします。

  3. メニューから [JNDI ツリーを見る] オプションを選択します。

    新しい Administration Console ウィンドウに、このサーバの JNDI ツリーが表示されます。

  4. Administration Console ウィンドウで、セキュリティ ポリシーの対象とする JNDI ツリーのレベルで右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    オブジェクトのグループを保護するには、オブジェクト タイプを表すノードを右クリックします。 特定のオブジェクトを保護するには、そのオブジェクトを表すノードを展開してからオブジェクトの名前を右クリックします。図 5-8 では、例として examplesServer JNDI ツリーを使用して、クリックする位置を示します。

    図5-8 examplesServer JNDI ツリーを示す新しい Administration Console ウィンドウ


     

    注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した JNDI リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

  5. [Methods] ドロップダウン メニューを使用して保護する JNDI メソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

サーバ リソース

  1. WebLogic Server Administration Console の左ペインで、[サーバ] を展開します。

    [サーバ] ノードを展開すると、保護可能なサーバ リソースのタイプが表示されます。

  2. セキュリティ ポリシーの対象とするサーバ リソースのレベルで右クリックし、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    すべてのサーバを対象とするセキュリティ ポリシーを作成するには、[サーバ] を右クリックします。 特定のサーバを対象とするセキュリティ ポリシーを作成するには、[サーバ] を展開してからサーバの名前を右クリックします。図 5-9 では、例として examplesServer を使用して、クリックする位置を示します。

    図5-9 Administration Console ナビゲーション ツリーのサーバ部分


     

    注意: [呼び出し側に許可するロールは : Admin] または [呼び出し側に許可するロールは : Operator] ポリシー文は、選択したサーバ リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびデフォルト セキュリティ ポリシーを参照してください。

  3. [Methods] ドロップダウン メニューを使用して保護するメソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

URL リソース

  1. WebLogic Server Administration Console の左ペインで、[デプロイメント] を展開します。

    [デプロイメント] ノードを展開すると、デプロイ可能な WebLogic リソースのタイプが表示されます。

  2. 作成するセキュリティ ポリシーの対象となる Web アプリケーション リソースのレベルで右クリックします。

    1 つのセキュリティ ポリシーですべての Web アプリケーション (WAR) を保護するには、[Web アプリケーション] を右クリックします。 特定の WAR、または WAR のコンポーネント (たとえば特定のサーブレットや JSP) を保護するには、[Web アプリケーション] を展開してから Web アプリケーション (WAR) の名前を右クリックします。図 5-10 では、例として basic-webapp WAR を使用して、クリックする位置を示します。

    図5-10 Administration Console ナビゲーション ツリーのデプロイメント部分


     

  3. すべての Web アプリケーション (WAR) を対象とするセキュリティ ポリシーを作成する場合は、[ポリシーを定義] を選択して、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

    特定の WAR または WAR 内のコンポーネントを対象とするセキュリティ ポリシーを作成する場合は、次の手順に従います。

    1. [ポリシーを定義] をクリックします。

    2. [一般] タブのテキスト フィールドに URL パターンを入力します。

      注意: URL パターンは、Web アプリケーションに含まれる特定のサーブレットのパスです。または、/* を使用して Web アプリケーション内のすべてのサーブレットを保護することができます。

    3. [ポリシーを定義] ボタンをクリックして、ポリシー エディタ ページ (5-10 ページの図5-3 「ポリシー エディタ ページ」参照) を表示します。

      注意: [呼び出し側に許可するロールは : Everyone] ポリシー文は、選択した URL リソースのタイプに関連付けられているデフォルト セキュリティ ポリシーから継承されています。 手順 2 : ポリシー条件を作成するでは、このデフォルト セキュリティ ポリシーをオーバライドします。 詳細については、デフォルト セキュリティ ポリシーおよびセキュリティ ポリシーの粒度と継承を参照してください。

  4. 特定の WAR または特定の WAR のコンポーネントを保護する場合は、保護するメソッドを指定するか、[ALL] を選択してすべてのメソッドを保護します。

手順 2 : ポリシー条件を作成する

  1. [ポリシー条件] リスト ボックスで、いずれかの条件をクリックします。 さまざまなポリシー条件の詳細については、セキュリティ ポリシーの構成要素 : ポリシー条件、式、およびポリシー文を参照してください。

    注意: [呼び出し側に許可するロールは] 条件を使用して式を作成することをお勧めします。セキュリティ ロールに基づいて式を作成すると、複数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを作成できます。管理の方法としてはこちらの方が効率的です。

  2. [追加] をクリックしてカスタマイズ ウィンドウを表示します。

  3. [アクセス可能な時間帯は] 条件を選択した場合は、[時間制約] ウィンドウを使用して開始時刻と終了時刻を選択し、[OK] をクリックします。ウィンドウが閉じて、[ポリシー文] リスト ボックスに式が表示されます。

    注意: JMS サブシステムはセキュリティ チェックを 1 回しか実行せず、[アクセス可能な時間帯は] 条件ではその後のセキュリティ チェックが必要になるので、JMS リソースを保護する場合はこの条件を使用しないでください。

    他の条件のいずれかを選択した場合は、次の手順に従います。

    1. [ユーザ]、[グループ]、または [ロール] ウィンドウを使用してユーザ、グループ、またはセキュリティ ロールの名前を入力し、[追加] ボタンをクリックします。リスト ボックスに式が表示されます。

      注意: 複数のユーザ、グループ、またはセキュリティ ロールを追加するには、この手順を複数回繰り返します。

    2. 必要に応じて、リスト ボックスの右側にあるボタンを使用して式を変更します。

      [上へ移動] および [下へ移動] をクリックすると、強調表示されたユーザ名またはグループ名の順序が変更されます。 [変更] をクリックすると、式の間にある強調表示された and 文と or 文が切り替わります。 [削除] をクリックすると、強調表示されたユーザ名またはグループ名が削除されます。

    3. [OK] をクリックして、ポリシー文に式を追加します。ウィンドウが閉じて、[ポリシー文] リスト ボックスに式が表示されます。

  4. 必要な場合は、手順 1 から 3 を繰り返して、別のポリシー条件に基づいて式を追加します。

  5. 必要に応じて、[ポリシー文] リスト ボックスの右側にあるボタンを使用して式を変更します。

    • [上へ移動] および [下へ移動] をクリックすると、強調表示された式の順序が変更されます。

    • [変更] をクリックすると、式の間にある強調表示された and 文と or 文が切り替わります。

    • [編集] をクリックすると、強調表示された式のカスタマイズ ウィンドウが再び開き、式を変更できます。

    • [削除] をクリックすると、選択した式が削除されます。

  6. [ポリシー文] リスト ボックスのすべての式が正しい場合は、ページを下の方にスクロールして [適用] をクリックします。

    注意: [リセット] をクリックして、ポリシー エディタ ページを最初にロードしたときの状態に戻す (つまり、変更をすべて元に戻す) こともできます。

セキュリティ ポリシーの変更

WebLogic リソースを対象とするセキュリティ ポリシーを変更するには、次の手順に従います。

  1. 手順 1 : WebLogic リソースを選択するで説明されているように、該当する WebLogic リソースのポリシー エディタ ページに移動します。

    注意: [継承されたポリシー文] リスト ボックスをよく見て、どのセキュリティ ポリシーがオーバライドされるかを確認してください。

  2. 手順 2 : ポリシー条件を作成するを参考にして、変更を加えます。

  3. [適用] をクリックして変更を保存します。

セキュリティ ポリシーの削除

WebLogic リソースを対象とするセキュリティ ポリシーを削除するには、次の手順に従います。

  1. 手順 1 : WebLogic リソースを選択するで説明されているように、該当する WebLogic リソースのポリシー エディタ ページに移動します。

  2. [削除] をクリックして、セキュリティ ポリシー全体を削除します。

  3. [適用] をクリックして変更を保存します。

 

Back to Top Previous Next