このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、 e-docs マニュアルに必要なバナーを出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
WebLogic Server のセキュリティ
概要とロードマップ
以下の節では、このマニュアル『WebLogic Server のセキュリティ』の内容と構成について説明し、このリリースでのセキュリティに関する新機能と変更点を紹介します。
マニュアルの内容
このマニュアルでは、セキュリティ レルム、プロバイダ、ID と信頼、SSL、互換性セキュリティの設定など、WebLogic Server® のセキュリティをコンフィグレーションする方法について説明します。WebLogic のセキュリティに関するその他のドキュメントについては、「関連情報 」を参照してください。
対象読者
このマニュアルは、以下の読者を対象としています。
アプリケーション設計者 - セキュリティの目標を設定し、組織の全体的なセキュリティ アーキテクチャを設計するだけでなく、WebLogic Server のセキュリティ機能を評価して最適な実装方法を判断する設計者のことです。アプリケーション設計者は、セキュリティ システムや最先端のセキュリティ技術とツールだけでなく、Java プログラミング、Java セキュリティ、およびネットワーク セキュリティにも精通しています。
セキュリティ開発者 - WebLogic Server に統合されるセキュリティ製品のシステム アーキテクチャとインフラストラクチャを定義し、WebLogic Server で使用するカスタム セキュリティ プロバイダを開発する開発者のことです。アプリケーション設計者と連携して、セキュリティ アーキテクチャを設計に従って実装し、セキュリティ ホールが発生しないようにします。また、セキュリティが正しくコンフィグレーションされるようにサーバ管理者とも連携します。セキュリティ開発者は、認証、認可、監査 (AAA)、Java Management eXtension (JMX) などの Java に対する深い知識、および WebLogic Server とセキュリティ プロバイダの機能に対する実践的な知識といったセキュリティ概念をしっかりと理解しています。
アプリケーション開発者 - クライアント アプリケーションの開発、Web アプリケーションおよびエンタープライズ JavaBean (EJB) へのセキュリティ機能の付加、および他のエンジニアリング チーム、品質保証 (QA) チーム、データベース チームとの連携によるセキュリティ機能の実装などを主な業務とする Java プログラマのことです。アプリケーション開発者は、Java (サーブレット、JSP、JSEE などの J2EE コンポーネントを含む) と Java セキュリティについての実用的かつ深い知識を備えています。
サーバ管理者 - アプリケーション設計者と密接に連携しながら、サーバおよびサーバ上で動作するアプリケーションのセキュリティ方式の設計、潜在的なセキュリティ リスクの特定、およびセキュリティ上の問題を防止するコンフィグレーションの提案を行います。関連する責務として、重要なプロダクション システムの保守、セキュリティ レルムのコンフィグレーションと管理、サーバ リソースとアプリケーション リソースへの認証および認可方式の実装、セキュリティ機能のアップグレード、およびセキュリティ プロバイダのデータベースの保守などが含まれる場合もあります。サーバ管理者は、Web サービス、Web アプリケーションと EJB のセキュリティ、公開鍵セキュリティ、SSL、SAML (Security Assertion Markup Language) を含む Java セキュリティ アーキテクチャに関する深い知識を備えています。
アプリケーション管理者 - サーバ管理者と共同でセキュリティ コンフィグレーション、認証および認可方式を実装および管理したり、定義されたセキュリティ レルムでデプロイされたアプリケーション リソースへのアクセスを設定および管理したりします。アプリケーション管理者は、セキュリティの概念や Java セキュリティ アーキテクチャの一般的な知識を持っています。また、Java、XML、デプロイメント記述子を理解し、サーバ ログおよび監査ログでセキュリティ イベントを特定できます。
このマニュアルの手引き
このマニュアルの構成は次のとおりです。
この章では、このマニュアルの対象読者、構成、および関連情報について説明します。
「セキュリティ管理の概要 」では、WebLogic Server のデフォルト セキュリティ コンフィグレーション、セキュリティのコンフィグレーション手順、および互換性セキュリティについて説明します。
「デフォルト セキュリティ コンフィグレーションのカスタマイズ 」では、いつデフォルトのセキュリティ コンフィグレーションをカスタマイズするか、新しいセキュリティ レルムのコンフィグレーション要件、およびセキュリティ レルムをデフォルト セキュリティ レルムとして設定する方法について説明します。
「WebLogic セキュリティ プロバイダのコンフィグレーション 」では、WebLogic Server のセキュリティ プロバイダのコンフィグレーション オプションと、カスタム セキュリティ プロバイダをコンフィグレーションする方法について説明します。
「認証プロバイダのコンフィグレーション 」では、WebLogic Server の認証プロバイダとそのコンフィグレーション方法について説明します。
「Microsoft のクライアントに対するシングル サインオンのコンフィグレーション 」では、Simple and Protected Negotiate (SPNEGO) メカニズムに基づいた Windows 認証を使用して、WebLogic Server ドメインと Microsoft ドメインの .NET Web サービス クライアントまたはブラウザ クライアント (Internet Explorer など) の間の認証をコンフィグレーションする方法について説明します。
「Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション 」では、Security Assertion Markup Language (SAML) に基づいた認証を使用して、WebLogic Server ドメインと Web ブラウザまたは他の HTTP クライアントの間の認証をコンフィグレーションする方法について説明します。
「セキュリティ データの移行 」では、セキュリティ レルムとセキュリティ プロバイダの間でセキュリティ データをエクスポートおよびインポートする方法について説明します。
「組み込み LDAP サーバの管理 」では、WebLogic セキュリティ プロバイダによって使用される組み込み LDAP サーバに関連する管理タスクについて説明します。
「ID と信頼のコンフィグレーション 」では、WebLogic Server の ID と信頼をコンフィグレーションする方法について説明します。
「SSL のコンフィグレーション 」では、WebLogic Server の SSL をコンフィグレーションする方法について説明します。
「WebLogic ドメインのセキュリティのコンフィグレーション 」では、WebLogic Server ドメインのセキュリティ コンフィグレーション オプションを設定する方法について説明します。
「互換性セキュリティの使い方 」では、WebLogic Server 6.x で開発されたセキュリティ レルムとの下位互換性を保持するためのセキュリティ コンフィグレーション モードである互換性セキュリティの使い方について説明します。
「セキュリティ コンフィグレーション MBean 」では、WebLogic Security MBean や MBean 属性のうち、どれが動的 (サーバを再起動せずに変更可能) で、どれが動的でない (変更にサーバの再起動が必要) かについて説明します。
関連情報
以下の BEA WebLogic Server ドキュメントには、WebLogic Security サービスに関する情報が記載されています。
セキュリティのサンプルとチュートリアル
「関連情報 」で挙げたマニュアルに加えて、さまざまなサンプル コードが開発者向けに提供されています。サンプルの一部については WebLogic Server にパッケージされています。それ以外については http://www.beasys.co.jp/dev2dev/index.html から入手可能です。
WebLogic Server 配布キットのセキュリティ サンプル
WebLogic Server では、任意で API サンプル コードを WL_HOME
\samples\server\examples\src\examples\security
にインストールできます。WL_HOME
は WebLogic Server のインストール先の最上位ディレクトリを示します。[スタート] メニューの [Examples] から、examplesServer を起動し、サンプルとその実行手順に関する情報を確認できます。
WebLogic のセキュリティ機能については、次のサンプルを参照してください。
Java 認証および認可サービス
発信および双方向 SSL
ダウンロード可能な他のサンプル
http://www.beasys.co.jp/dev2dev/index.html で、他の API サンプルをダウンロードできます。それらのサンプルは .zip
ファイルとして配布されており、既存の WebLogic Server サンプル ディレクトリ構造に解凍することができます。
ダウンロードしたサンプルは、インストール済みの WebLogic Server サンプルと同じ方法でビルドおよび実行します。詳細については、各サンプルのダウンロード ページを参照してください。
セキュリティに関する新機能と変更点
WebLogic Server のバージョン 9.0 で提供された機能が不明な場合は、『リリース ノート』の「WebLogic Server 9.0 の新機能 」を参照してください。