WebLogic リソースのセキュリティ
概要とロードマップ
以下の節では、このマニュアルの内容と構成について説明します。
マニュアルの内容
このマニュアルでは、セキュリティ ロールとセキュリティ ポリシーを使用してさまざまなタイプの WebLogic リソースを保護する方法について説明します。リソースのタイプ、EJB および Web アプリケーション リソースを保護するためのオプション、さまざまなタイプのセキュリティ ロールおよびポリシー、ロールおよびポリシーの構成要素などの情報を取り扱います。
このマニュアルは以下のマニュアルと併せて利用してください。
対象読者
このマニュアルは、以下の読者を対象としています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーションや認証および認可の方式を実装して管理したり、デプロイされたアプリケーション リソースへのアクセスを設定して管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を持っています。アプリケーション管理者は、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このマニュアルの手引き
このマニュアルの構成は次のとおりです。
「WebLogic リソースのセキュリティについて」では、一部の用語と概念を紹介し、処理の流れを概説して WebLogic リソースを保護するための主要な手順について簡単に示します。
「WebLogic リソースのタイプ」では、WebLogic Server Administration Console を使用して保護できるさまざまな WebLogic リソースのタイプについて説明します。
「EJB および Web アプリケーション リソースの保護のオプション」では、デプロイメント記述子または WebLogic Server Administration Console を使用して EJB および Web アプリケーション リソースを保護するためのオプションについて説明します。
「ユーザ、グループ、セキュリティ ロール」では、WebLogic リソースにアクセスするユーザおよびグループについて説明します。これには WebLogic Server のデフォルト グループの説明も含まれます。また、スコープ指定セキュリティ ロールおよびグローバル セキュリティ ロールについても説明します。これには WebLogic Server のデフォルト グローバル ロールの説明も含まれます。最後の節では、セキュリティ ロールの構成要素について説明します。
「セキュリティ ポリシー」では、セキュリティ ポリシーについて説明します。これには WebLogic Server のデフォルト セキュリティ ポリシーの説明も含まれます。さらに、セキュリティ ポリシーの構成要素についても説明します。
関連マニュアル
WebLogic リソースを保護するサーバ管理者またはアプリケーション管理者にとって、この他に重要と考えられる WebLogic Server マニュアルを以下に示します。
『WebLogic Security について』。WebLogic Security サービスの機能の概要で、このサービスのアーキテクチャと働きについて概説しています。WebLogic Security について理解を深めるには、まずこのマニュアルからお読みください。
『WebLogic Server のセキュリティ』。WebLogic Server® にセキュリティをコンフィグレーションする方法について説明しています。セキュリティ プロバイダ、ID と信頼、SSL、互換性セキュリティなどの情報が含まれます。
以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。
チュートリアルとサンプル
セキュリティ関連の他のマニュアルについてはサンプルのページにリストされています。
このリリースでの新機能と変更点
WebLogic Server 9.0 では、WebLogic Server リソースのセキュリティに、いくつかの変更点が導入されています。
リソース タイプ
EJB および Web アプリケーション リソース
セキュリティ デプロイメント モデル - デプロイメントごとに、これらのリソースを保護する方法に基づいてモデルを選択できます。これには、Administration Console、デプロイメント記述子、またはその 2 つを組み合わせて使用する方法があります。旧バージョンでは唯一の選択肢であった、セキュリティ レルム内のすべてのデプロイメントに対して単一のモデルを定義する方法も、引き続き使用できます (現在、この方法は詳細モデルと呼ばれます)。詳細については、「セキュリティ モデルの選択」を参照してください。
JACC の制限付きサポート - WebLogic Server ドメイン内で JACC (JSR-115) を使用してサーバを実行している場合、デプロイメント記述子のセキュリティ モデルの使用に制限があります。
結合されるロール マッピング - セキュリティ デプロイメント モデルにデプロイメント記述子を指定した場合、アプリケーション定義のロール マッピングと EJB および Web アプリケーションのロール マッピングが結合されることにより一貫性のある動作が確保されます。「[ロール マッピングの組み合わせを有効化] 設定について」を参照してください。
ワーク コンテキスト
Administration Console を使用して保護できる新しいリソース タイプ。「ワーク コンテキスト リソース」を参照してください。
管理リソース
Administration Console で保護できるメソッドが unlockUser
以外にも追加されています。「管理リソース」を参照してください。
JDBC リソース
Administration Console からアクセスできる Admin
メソッド群のリストが更新されています。「Java DataBase Connectivity (JDBC) リソース」を参照してください。
サーバ リソース
Administration Console でアクセスおよび保護できるメソッドが変更されています。lock
および unlock
に代わって suspend
および resume
が使用されます。「サーバ リソース」を参照してください。
ロールとポリシー
ロールおよびポリシー式
セキュリティ ロールおよびポリシー式の作成に、新しく組み込みの条件を利用できるようになっています。「セキュリティ ロールの構成要素 : 条件、式、文」および「セキュリティ ポリシーの構成要素 : 条件、式、文」を参照してください。
ロールおよびポリシーの管理
ロールおよびポリシーのテーブルを使用して、セキュリティ レルム内のすべてのセキュリティ ロールおよびセキュリティ ポリシーの中心的なリストを取得できます。Administration Console オンライン ヘルプの「セキュリティ ロールのリスト」および「セキュリティ ポリシーのリスト」を参照してください。
新しく追加されたデフォルト グループ、デフォルト ロール
デフォルト グループ AppTesters とグローバル セキュリティ ロール AppTester が追加されています。「デフォルト グループ」および「デフォルト グローバル ロール」を参照してください。
MBean の保護
デフォルト グローバル ロールで保護される MBean およびメソッドのリストが更新され、拡張されています。「保護された MBean の属性と操作」を参照してください。