Administration Console オンラインヘルプ

WebLogic リソースのセキュリティ

始める前に

Understanding WebLogic Resource Security を参照してください

WebLogic リソースとは、セキュリティポリシーを使用して、認可されていないアクセスから保護することができる基底の WebLogic Server エンティティのことです。WebLogic リソースの例としては、管理リソース、サーバリソース、エンタープライズアプリケーション (EAR)、EJB (JAR)、および Web アプリケーション (WAR) があります。

WebLogic リソースを保護する主な手順は次のとおりです。

保護する WebLogic リソースを決定します。
詳細については、Types of WebLogic resources を参照してください
EJB または Web アプリケーションリソースを保護する場合は、次の手順に従います。
1. これらのリソースを保護するためのオプションについて理解しておきます。Options for Securing EJB and Web Application Resources を参照してください
2. 使用する方法を決定します。デプロイメント記述子のみ、Administration Console のみ、または 2 つの組み合わせを使用できます。Choose A Security Technique を参照してください
3. 使用するセキュリティデプロイメントモデルを決定します。これは選択したセキュリティの方法によって異なります。Choose A Security Model を参照してください
4. (WebLogic Server バージョン 8.1 と互換性のある) 詳細セキュリティデプロイメントモデルを選択した場合は、最初のデプロイメント後に一部のレルムコンフィグレーションをリセットする必要があります。EJB および Web アプリケーションのセキュリティの管理を参照してください
5. 選択した方法とモデルに、WebLogic Server Administration Console を使用した Web アプリケーションまたは EJB リソースの保護が含まれている場合は、手順 3 の指示に従います。
Administration Console を使用して WebLogic リソースを保護します。
1. ユーザおよびグループを作成します。ユーザとグループは、セキュリティロールが付与される個人や個人の集合を表すものです。
  詳細については、ユーザとグループの管理を参照してください
2. セキュリティロールを作成します。セキュリティロールは、(任意の) 特定の条件に基いてユーザまたはグループに付与される、動的に計算された特権です。すべてのリソースに適用されるグローバルロール、または選択したリソースに適用されるスコープ指定ロールを作成できます。
  セキュリティロールを作成し、(ユーザやグループよりも) セキュリティロールを使用してリソースを保護することをお勧めします。それによって、管理者は多数のユーザをより効率的に扱うことができます。
  
  詳細については、セキュリティロールの管理を参照してください
3. セキュリティポリシーを作成します。セキュリティポリシーは、WebLogic Server とユーザ、グループ、またはセキュリティロールとの間の関連付けであり、WebLogic リソースへのアクセス権を持つ人とその条件を指定しています。
  詳細については、セキュリティポリシーの管理を参照してください

Related Concepts