![]() ![]() ![]() ![]() |
このチュートリアルでは、Administration Console を使用して URL (Web) リソースを保護する方法を説明します。URL (Web) リソース階層に対するセキュリティ ポリシーを作成する手順も示します。
このチュートリアルを終了すると、これまでのチュートリアルで作成したドメインで実行される MedRec アプリケーションのセキュリティは、用意されている MedRec アプリケーションとドメインでコンフィグレーション済みのセキュリティと同じになります。
このチュートリアルを始める前に、以下のことを行ってください。
MedRecDomain
および MedRecServer
を作成し、MedRecServer
を起動する。「チュートリアル 1 : 開発用の WebLogic ドメインおよびサーバ インスタンスの作成」を参照してください。
Administration Console を使用して URL (Web) リソースを保護するには、次の手順に従います。
medrecEar
] を展開します。patient
] Web アプリケーション モジュールをクリックします。
この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できるアシスタントが表示されます。
*.do
と入力します。
*.do
という URL パターンは、.do
サフィックスの付いたすべてのコンポーネントを保護します。
*.do
] をクリックします。
] を選択します。MedRecPatient
と入力します。
このポリシーでは、MedRecPatient
ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。
[ポリシー条件] セクションには、「ロール MedRecPatient
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
MedRecPatient
ロールのみが、サフィックス *.jsp
の付いた URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール MedRecPatient
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
Anonymous
ロールが login.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecPatient
」というエントリが表示されます。
Anonymous
ロールは、MedRecPatient
とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do
URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do
ページの表示を許可されるようにします。
Anonymous
ロールが error.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecPatient
」というエントリが表示されます。
Anonymous
ロールが register.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecPatient
」というエントリが表示されます。
patient
Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。http://
host
:7101/patient
host
は MedRecServer
をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/patient
という URL を使用できます。
mary@md.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。
ログイン ページは「Invalid User Name and/or Password
」というエラーを返し、ユーザ名とパスワードの入力を再要求します (ブラウザを使用してこの画面を初めて表示した場合は、アプリケーションで使用されるデジタル証明書の情報も要求されることがあります)。
larry@bball.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。
ブラウザには larry@bball.com
という患者の情報が表示されます。この患者のフルネームは Larry Parrot です。
グローバル セキュリティ ロール MedRecPatient
に基づいて patient
Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ mary@md.com
はアクセスを拒否されました。このセキュリティ ロールはユーザ larry@bball.com
には付与されていますが、ユーザ mary@md.com
には付与されていません。
medrecEar
] を展開します。admin
] Web アプリケーション モジュールをクリックします。
アシスタントでは、この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できます。
*.do
と入力します。
*.do
という URL パターンは、.do
サフィックスの付いたすべてのコンポーネントを保護します。
*.do
] をクリックします。
] を選択します。MedRecAdmin
と入力します。
このポリシーでは、MedRecAdmin
ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。
[ポリシー条件] セクションには、「ロール MedRecAdmin
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
MedRecAdmin
ロールのみが、サフィックス *.jsp
の付いた URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール MedRecAdmin
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
Anonymous
ロールが login.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecAdmin
」というエントリが表示されます。
Anonymous
ロールは、MedRecAdmin
とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do
URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do
ページの表示を許可されるようにします。
Anonymous
ロールが error.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecAdmin
」というエントリが表示されます。
admin
Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。http://
host
:7101/admin
host
は MedRecServer
をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/admin
という URL を使用できます。
mary@md.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。
ログイン ページは「Invalid User Name and/or Password
」というエラーを返し、ユーザ名とパスワードの入力を再要求します (ブラウザを使用してこの画面を初めて表示した場合は、アプリケーションで使用されるデジタル証明書の情報も要求されることがあります)。
admin@avitek.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。
グローバル セキュリティ ロール MedRecAdmin
に基づいて admin
Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ mary@md.com
はアクセスを拒否されました。このセキュリティ ロールはユーザ admin@avitek.com
には付与されていますが、ユーザ mary@md.com
には付与されていません。
physicianEar
] を展開します。physician
] Web アプリケーション モジュールをクリックします。
アシスタントでは、この特定の Web アプリケーションまたは Web アプリケーション内の特定のコンポーネントに対してセキュリティ ポリシーを作成できます。
*.do
と入力します。
*.do
という URL パターンは、.do
サフィックスの付いたすべてのコンポーネントを保護します。
*.do
] をクリックします。
] を選択します。MedRecPhysician
と入力します。
このポリシーでは、MedRecPhysician
ロールを持つユーザのみが、これらのコンポーネントへのアクセスを許可されることを指定します。
[ポリシー条件] セクションには、「ロール MedRecPhysician
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
MedRecPhysician
ロールのみが、サフィックス *.jsp
の付いた URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール MedRecPhysician
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「グループ everyone
」というエントリが表示されます。
Anonymous
ロールが login.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecPhysician
」というエントリが表示されます。
Anonymous
ロールは、MedRecPhysician
とは異なり、WebLogic Server であらかじめ定義されているデフォルトのグローバル ロールです。この手順では、すべての *.do
URL リソースに対して先に定義したセキュリティ ポリシーをオーバーライドし、ロールに関係なくすべてのユーザが login.do
ページの表示を許可されるようにします。
Anonymous
ロールが error.do
という特定の URL リソースにアクセスできることを指定します。
[ポリシー条件] セクションには、「ロール Anonymous
」というエントリが表示されます。
[オーバーライドされるポリシー] セクションには、「ロール MedRecPhysician
」というエントリが表示されます。
physician
Web アプリケーションの [Web アプリケーション モジュールの URL パターン] テーブルには、次のような URL パターンのエントリが表示されます。http://
host
:7101/physician
host
は MedRecServer
をホストするコンピュータを指します。ブラウザが同じコンピュータにある場合は、http://localhost:7101/physician
という URL を使用できます。
larry@bball.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。 http://host:7101/physician
ページを再び表示し、今度はユーザ名のフィールドに mary@md.com
、パスワードのフィールドに weblogic
と入力して、[ログイン] をクリックします。
グローバル セキュリティ ロール MedRecPhysician
に基づいて physician
Web アプリケーションのセキュリティ ポリシーを作成したため、ユーザ larry@bball.com
はアクセスを拒否されました。このセキュリティ ロールはユーザ mary@md.com
には付与されていますが、ユーザ larry@bball.com
には付与されていません。
login.do
) に対するセキュリティ ポリシーは、リソースのグループ (*.do
) に対するセキュリティ ポリシーをオーバーライドします。制約の少ないセキュリティ ポリシーでオーバーライドする (つまり、コンポーネントまたは WebLogic リソースへのアクセスを、より広範なユーザに許可する) ときは慎重に行ってください。
このチュートリアルでは、用意されている MedRec アプリケーションと同じセキュリティを使用して、各種の URL (Web) リソースを保護する方法を示しました。
![]() ![]() ![]() |