WebLogic リソースのセキュリティ

概要とロードマップ

マニュアルの内容と対象読者

このマニュアルの手引き

関連マニュアル

チュートリアルとサンプル

新機能と変更点

WebLogic リソースのセキュリティについて

WebLogic リソースの保護の概要

WebLogic リソースのロールとポリシーの設計 : 主な手順

ベストプラクティス : ポリシーへの条件指定とロールへの条件指定

WebLogic リソースのタイプ

管理リソース

MBean セキュリティレイヤ

管理リソースレイヤ

一貫性のあるセキュリティ方式の維持

アプリケーションリソース

COM リソース

エンタープライズ情報システム (EIS) リソース

EJB リソース

Java DataBase Connectivity (JDBC) リソース

JDBC オペレーション

Java Messaging Service (JMS) リソース

JMS オペレーション

すべてのメソッドを選択する

個々のメソッドを選択する

Java Naming and Directory Interface (JNDI) リソース

JNDI オペレーション

サーバリソース

weblogic.Server コマンド、ノードマネージャのパーミッション

weblogic.Server コマンドを使用したパーミッション

ノードマネージャを使用したパーミッション

Web アプリケーションリソース

Web サービスリソース

ワークコンテキストリソース

Web アプリケーションおよび EJB リソースの保護のオプション

Web アプリケーション、EJB 用のセキュリティモデルの比較

各モデルについて

デプロイメント記述子 (Deployment Descriptor : DD) のみモデル

カスタムロールモデル

カスタムロールおよびポリシーモデル

詳細モデル

詳細セキュリティモデルについて

[ロールとポリシーのチェック] 設定について

[Web アプリケーションまたは EJB のデプロイ時] 設定について

[ロールとポリシーのチェック] と [Web アプリケーションまたは EJB のデプロイ時] の相互作用

[ロールマッピングの組み合わせを有効化] 設定について

使用例

Web アプリケーション、EJB の保護

セキュリティポリシー

セキュリティポリシーの粒度と継承

セキュリティポリシーの格納および使用の前提条件

デフォルトのルートレベルのセキュリティポリシー

セキュリティポリシー条件

基本的なポリシー条件

日付と時刻のポリシー条件

コンテキスト要素のポリシー条件

保護されたパブリックインタフェース

Administration Console でのセキュリティポリシーの管理

ユーザ、グループ、セキュリティロール

ユーザとグループの概要

デフォルトグループ

実行時グループ

ベストプラクティス : Administrators グループへのユーザの追加

セキュリティロールの概要

セキュリティロールのタイプ : グローバルロールとスコープ指定ロール

デフォルトグローバルロール

セキュリティロール条件

基本的なロール条件

日付と時刻のロール条件

コンテキスト要素のロール条件

Administration Console でのユーザ、グループ、ロールの管理