WebLogic リソースのセキュリティ
![]() |
![]() |
![]() |
![]() |
WebLogic Security サービスでは、セキュリティ機能の複数のレイヤを組み合わせることにより WebLogic Server® ドメインに対する不正なアクセスを防ぎます。このマニュアルでは、セキュリティ リソース機能について説明します。この機能は、ロールやポリシーを使ってドメイン内のエンティティにアクセスできるユーザを決定するものです。セキュリティ リソース機能には、よく知られているアクセス制御リスト (Access Control List : ACL) と同様の働きがありますが、ACL 以上に高度な機能も備わっています。ACL の場合、ユーザのリソースへのアクセス権を決める条件をロールとポリシーで指定する作業は静的であり、条件の評価は実行時に行われます。
以下の節では、このマニュアルの内容と構成について説明します。
このマニュアルでは、WebLogic Server ドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、Web アプリケーションや EJB を保護するためのオプション、さまざまなタイプのセキュリティ ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取り扱います。
このマニュアルは、J2EE セキュリティや WebLogic Security サービスの他の機能に精通している読者を対象としています。
このマニュアルは、ソフトウェア プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関する WebLogic Server のマニュアルや情報源へのリンクについては、「関連マニュアル」を参照してください。
WebLogic リソースを保護するセキュリティ管理者にとって、この他に重要と考えられる WebLogic Server マニュアルを以下に示します。
以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。
セキュリティ関連の他のマニュアルについては「サンプルのページ」にリストされています。
WebLogic Server 9.0 については、『リリース ノート』の「WebLogic Server 9.1 の新機能」、および『WebLogic リソースのセキュリティ』の「概要とロードマップ」を参照してください。WebLogic リソース、ロール、ポリシーに関して WebLogic Server 9.1 で変更された点はありません。なお、WebLogic Server 9.0 の段階では、いくつかの新機能と機能変更が導入されています。
![]() ![]() |
![]() |
![]() |