セキュリティ レルム : 全般

このセキュリティ レルムの名前。

このセキュリティ レルムで Web アプリケーションとエンタープライズ Java Bean (EJB) へのアクセス要求の認可チェックを行う時期 を指定します。

詳細セキュリティ モデルで使用します。パフォーマンスを制御するには、 WebLogic Serer Administration Console で WebLogic Security サービスによるセキュリティ チェックの実行方法を指定する必要があります。 このオプションは、セキュリティ レルムの [ロールとポリシーのチェック] 属性を 使用して指定します。

[ロールとポリシーのチェック] の設定が [すべての Web アプリケーションと EJB] の場合、 WebLogic Security サービスは、すべての URL (Web) リソースおよび EJB リソースに対して、これらの WebLogic リソースのデプロイメント記述子 (DD) にセキュリティ設定があるかどうかに関係なく、セキュリティ チェックを実行 します。[ロールとポリシーのチェック] ドロップダウン メニューの値を [すべての Web アプリケーションと EJB] に変更 した場合は、URL リソースまたは EJB リソースが再デプロイされたときに WebLogic Security サービスが実行する処理も指定する必要があります。

[ロールとポリシーのチェック] ドロップダウン メニューで、 WebLogic Security サービスによるセキュリティ チェック の対象を [すべての Web アプリケーションと EJB] に設定 した場合は、URL (Web) リソースおよび EJB リソースを 保護する方法も指定する必要があります。このオプションは、 [今後の再デプロイの設定] 属性を使用して指定します。

詳細セキュリティ モデルで使用します。Web アプリケーションまたは EJB をデプロイするたびに、デプロイメント記述子からセキュリティ データ を該当のセキュリティ プロバイダ データベースにコピーするかどうかを指定 します。

[今後の再デプロイの設定] ドロップダウン メニューの値は、次のように 設定します。

• WebLogic Server Administration Console のみを使用して URL リソースおよび EJB リソースを保護するには、 [デプロイメント記述子のロールとポリシーを無視] オプションを選択する。
• デプロイメント記述子 (ejb-jar.xml、 weblogic-ejb-jar.xml、web.xml、および weblogic.xml ファイル) のみを使用して URL リソースおよび EJB リソース を保護するには、[デプロイメント記述子のロールとポリシーを初期化] オプション を選択する。

  詳細については、『Securing WebLogic Resources』 を参照してください。

このセキュリティ レルムの資格マッピング プロバイダで、Administration Console を使用して作成された資格マップのみを使用するかどうかを指定します。 デフォルトでは、このチェック ボックスはオフになっており、資格マッピング プロバイダは weblogic-ra.xml デプロイメント記述子で指定された資格マップを ロードします。

組み込み LDAP サーバに weblogic-ra.xml デプロイメント記述子ファイルの情報がロードされても、元のリソース アダプタ は変更されないままであることを理解しておくことが重要です。したがって、 (WebLogic Server Administration Console で再デプロイするか、 ディスク上で変更するか、WebLogic Server を再起動することで) 元の リソース アダプタを再デプロイすると、 weblogic-ra.xml デプロイメント記述子ファイルのデータが再びインポートされて、資格マッピング 情報が失われる可能性があります。

新しい資格マッピング情報が weblogic-ra.xml デプロイメント記述子ファイルの古い情報で上書きされないようにするには、 [Ignore Security Data in Deployment Descriptors] 属性を有効にします。

MBean 属性:
RealmMBean.IgnoreDeployCredentialMapping

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

このセキュリティ レルム内にデプロイされているアプリケーションのデフォルト セキュリティ デプロイメント モデルを指定します。セキュリティ モデルは EJB または WAR を含む アプリケーションに適用されます。

コンソールのデプロイメント アシスタントを使用して、以下のいずれかの セキュリティ モデルを選択します。

[DD のみ] : このセキュリティ モデル では、開発者が J2EE デプロイメント記述子 (DD) と WebLogic Server DD に 定義したロールとポリシーだけを使用します。デプロイメントが有効である限り適用 されます。

[カスタム ロール] : このセキュリティ モデルでは、 J2EE DD に定義されているポリシーを使用し、WebLogic Server DD に定義 されているプリンシパル マッピングはすべて無視します。管理者が Administration Console でロール マッピングを完成させます。デプロイメントが有効である限り 適用されます。

[カスタム ロールおよびポリシー] : このセキュリティ モデル では、デプロイメント記述子に定義されているロールとポリシーをすべて無視します。 管理者が Administration Console でリソースを保護します。デプロイメントが 有効である限り適用されます。

セキュリティ レルム コンフィグレーション ([詳細] モデル) : このセキュリティ モデルでは、EJB および Web アプリケーション リソースを含むすべての デプロイメントに共通の 1 つのセキュリティ モデルをレルム レベルで定義できます。レルム内 のすべてのアプリケーションの再デプロイに適用されます。WebLogic Server バージョン 9.0 より前のバージョンでは、このセキュリティ モデルしか使用できませんでした。引き続き以前の リリースと同じように EJB および Web アプリケーションを保護する場合は、詳細セキュリティ を選択してください。

セキュリティ モデルの詳細については、『Securing WebLogic Resources』を 参照してください。

MBean 属性:
RealmMBean.SecurityDDModel

J2EE コンテナでアプリケーション ロール マッピングを組み合わせるか どうかを指定します。false の場合、アプリケーション ロール マッピングを 使用するには、コンテナ内部にマッピングが定義されている必要があります。 この設定は、WebLogic Server バージョン 8.x との下位互換性のため に用意されています。バージョン 9.x で初めてデプロイされたアプリケーション では、この設定のデフォルト値は必ず true (有効) になります。以前に バージョン 8.1 でデプロイされ、バージョン 9.x にアップグレードされた アプリケーションでは、デフォルト値は必ず false (無効) になります。

[ロール マッピングの組み合わせを有効化] の設定に応じて、 エンタープライズ アプリケーション、Web アプリケーション、および EJB コンテナ内のロール マッピングがどのように使用されるかが決まります。有効にした場合の動作は次のとおりです。

- すべてのプリンシパル マッピングが含まれるように、EJB および Web アプリケーションのマッピングにアプリケーション ロール マッピング を組み合わせる。

- Web アプリケーション コンテナは、エンタープライズ アプリケーション コンテナにロール マッピングが定義されていると見なさずに、空のロール マップを作成する。

- EJB コンテナは、エンタープライズまたはアプリケーション コンテナに ロール マッピングが定義されていると見なさずに、空のロール マップ を作成する。

詳細については、『Securing WebLogic Resources』を参照してください。

MBean 属性:
RealmMBean.CombinedRoleMappingEnabled