WebLogic Security について
概要とロードマップ
以下の節では、このマニュアル『WebLogic Security について』の内容と構成について説明します。
マニュアルの内容
BEA WebLogic ServerTM マニュアル セットに収められている他のセキュリティ関連マニュアルでは特定の作業 (たとえば、WebLogic® セキュリティのプログラミング、カスタム セキュリティ プロバイダの開発、WebLogic Security サービスの管理など) の手順をユーザに説明しているのに対して、このマニュアルは WebLogic Security サービスのすべてのユーザを対象としています。そのため、このマニュアルは WebLogic Security サービスを理解する上で基本となるものです。
注意 : WebLogic® Security サービスには、固有の用語が多数あります。「用語」で用語を理解してから、このマニュアルをお読みください。
対象読者
このマニュアルは、以下の読者を対象としています。
アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティ アーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティ システムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワーク セキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステム アーキテクチャとインフラストラクチャの定義と、WebLogic Server で使用するカスタム セキュリティ プロバイダの開発を主な業務とする開発者のことです。アプリケーション設計者と連携して、セキュリティ アーキテクチャを確実に設計に従って、セキュリティ ホールが発生しないように実装します。また、セキュリティが確実に正しくコンフィグレーションされるよう、サーバ管理者とも連携します。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティ プロバイダの機能に対する実践的な知識をはじめとしたセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - クライアント アプリケーションの開発、Web アプリケーションおよびエンタープライズ JavaBean (EJB) へのセキュリティ機能の付加、および他のエンジニアリング チーム、品質保証 (QA) チーム、データベース チームとの連携によるセキュリティ機能の実装などを主な業務とする Java プログラマのことです。アプリケーション開発者は、Java (サーブレット、JSP、JSEE などの J2EE コンポーネントを含む) と Java セキュリティについての実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティ アーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーション、認証および認可方式を実装および管理したり、定義されたセキュリティ レルムでデプロイされたアプリケーション リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を持っています。アプリケーション管理者は、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このマニュアルのガイド
このマニュアルの構成は次のとおりです。
「WebLogic Security サービスの概要」では、WebLogic Security サービスを紹介し、対象読者、主な機能、およびこのリリースでの変更点などについて説明します。
「セキュリティの基礎概念」では、BEA WebLogic ServerTM のセキュリティに関係するセキュリティ概念について説明します。監査、認証、認可、セキュア ソケット レイヤ (SSL)、ファイアウォール、J2EE と WebLogic セキュリティの関係などを取り上げます。
「セキュリティ レルム」では、WebLogic リソースを保護するために使用するセキュリティ レルムについて説明します。
「WebLogic Security サービスのアーキテクチャ」では、WebLogic Server Security のアーキテクチャについて説明します。製品の一部として含まれている WebLogic Security フレームワーク、セキュリティ サービス プロバイダ インタフェース (SSPI)、および WebLogic セキュリティ プロバイダについて解説します。
「用語」では、WebLogic Server セキュリティに関するマニュアルに記載されている主な用語の定義を示します。
関連情報
以下の BEA WebLogic Server ドキュメントには、WebLogic Security サービスに関する情報が記載されています。
『WebLogic Server のセキュリティ』- WebLogic Server のセキュリティのコンフィグレーション方法、および互換性セキュリティの使用方法について説明します。
『WebLogic セキュリティ プロバイダの開発』- セキュリティ ベンダとアプリケーション開発者に対して、WebLogic Server で使用できるカスタム セキュリティ プロバイダを開発するために必要な情報を提供します。
『プロダクション環境の保護』- WebLogic Server をプロダクション環境にデプロイする前に検討すべき重要なセキュリティ対策について説明します。
『WebLogic リソースのセキュリティ』- さまざまなタイプの WebLogic リソースを紹介し、WebLogic Server を使用してそれらのリソースを保護するための情報を提供します。このドキュメントの現在のバージョンでは、URL (Web) リソースと EJB (エンタープライズ JavaBean) リソースのセキュリティについて重点的に説明します。
『WebLogic のアプリケーション環境のアップグレード』- バージョン 6.x 以前の WebLogic Server から WebLogic Server 9.1 にアップグレードするために必要な手順などの情報を提供します。また、6.x または以前のバージョンの WebLogic Server から 9.1 にアプリケーションを移行するための情報も記載されています。WebLogic Server セキュリティのアップグレードの詳細については、『WebLogic のアプリケーション環境のアップグレード』の「セキュリティ」を参照してください。
WebLogic クラスの Javadoc - このリリースの WebLogic Server で提供され、サポートされている WebLogic セキュリティ パッケージのリファレンス ドキュメントです。
セキュリティのサンプルとチュートリアル
「関連情報」に示したドキュメントの他にも、さまざまなコード サンプルが開発者向けに用意されています。
WebLogic Server 配布キットのセキュリティ サンプル
WebLogic Server 9.0 では、任意で API サンプル コードが WL_HOME
\samples\server\examples\src\examples\security
にインストールされます。WL_HOME
は WebLogic Server インストール先の最上位ディレクトリを示します。[スタート] メニューの [WebLogic Server Examples] から、サンプル サーバを起動し、サンプルとその実行手順に関する情報を確認できます。
WebLogic のセキュリティ機能については、次のサンプルを参照してください。
Java 認証および認可サービス
発信および双方向 SSL
ダウンロード可能な他のサンプル
http://www.beasys.co.jp/dev2dev/index.html で、API サンプルをダウンロードできます。それらのサンプルは .zip
ファイルとして配布されており、既存の WebLogic Server サンプル ディレクトリ構造に解凍することができます。
ダウンロードしたサンプルは、インストール済みの WebLogic Server サンプルと同じ方法でビルドおよび実行します。詳細については、各サンプルのダウンロード ページを参照してください。