WebLogic リソースのセキュリティ

WebLogic リソースは、WebLogic Security サービスが WebLogic Server ドメイン内のコンポーネントを表すのに使用するエンティティです。たとえばサーバ インスタンス、エンタープライズ アプリケーション (EAR)、EJB、EJB 内の特定のメソッド、Web アプリケーション内の URL パターンなどが、WebLogic リソースによって表現されます。リソース タイプの詳細なリストについては、WebLogic リソースのタイプを参照してください。

クライアントがエンティティと対話する際、WebLogic Security サービスは、そのエンティティを表すリソースについて定義されているポリシーがないか確認します。ポリシーでは、リソースにアクセスできるユーザが指定されています。さまざまなユーザが別々の時間にリソースにアクセスできるよう、ポリシーに条件をアタッチすることができます。ポリシーは、個々のユーザおよびグループ (非推奨) またはセキュリティ ロールにアクセス権を付与します。ロールは、ユーザまたはグループに付与され得る ID です。ポリシーに対する条件と同様に、さまざまなユーザまたはグループが、別々の時間にロール内に存在するよう、ロールに条件をアタッチすることができます。

WebLogic リソースのタイプの大半において、アクセスを制限するセキュリティ ポリシーおよびロールの定義には、Administration Console を使用します。ただし、Web アプリケーションおよび EJB リソースの場合は、デプロイメント記述子も使用できます。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。

Administration Console を使用して WebLogic リソースを保護するには、次の手順に従います。